読者です 読者をやめる 読者になる 読者になる

EnsekiTT Blog

EnsekiTTが書くブログです。

SSHを使ってちょっと安全感を出すには

ホスト側で ssh-keygen

パスフレーズを入れて id_rsa と id_rsa.pub を作る。

cat id_rsa.pub >> authorized_keys
sudo vim /etc/ssh/sshd_config
・ポート番号22以外に変える
Port 2233
<code>・AuthorizedKeyFileを指定する(#を外す
AuthorizedKeysFile %h/.ssh/authorized_keys
・ChallengeResponseAuthenticationをNoにする
ChallengeResponseAuthentication no
・PasswordAuthenticationをNoにする
PasswordAuthentication no</code>

編集終了

パーミッションの変更

chmod 700 ~/.ssh
chmod 600 ~/.ssh/*

id_rsaを何らかの方法でクライアント側に渡す。

クライアント側 ~/.ssh/ にid_rsaを格納

ssh -p 2233 hoge@192.168.1.x

でつなぐと、初めて繋ぐときだけ登録するよと言われるのでYes パスフレーズを聞かれるので、入力