前回はユーザーの作成とログインまでをしたので、
今回はその続き。
前回はrootのまま鍵の生成をしていたけど、
よく考えればその作業は必要なかった。。。
それではさっそく普段作業するユーザーでSSH接続ができるように設定をしていく。
鍵の生成
というわけで、
ローカルにてシェルを立ち上げ、
ssh-keygen
と入力して鍵を生成。
パスフレーズを聞かれるけど今回は空のままにしておいた!
理由はエンター連打してたら入力しそびれた。。。わお。
そんな時はどうしたらいいのかあとで調べておこう(実は危ないのかもしれないから)。
鍵をサーバーに転送
鍵ができたらそれをサーバーに転送。
サーバー側で、
SSH接続したいユーザーになって、
cd ~ mkdir .ssh
として鍵を入れておくフォルダを作成する。
次にローカルから以下のようにサーバー側に鍵を転送するよ。
scp id_rsa.pub サーバーのホスト名:~/.ssh/id_rsa.pub
パスワードを聞かれるので、
前回作成したアカウントのパスワードを入力する。
ログインできたらアクセス権を変更して、
所有者のみが転送したファイルを読み書きできるようにする。
chmod 700 ~/.ssh cat id_rsa.pub >> authorized_keys chmod 600 ~/.ssh/authorized_keys
sshd_configファイルの書き換え
次はsshd_configファイルの変更。
エディタを立ち上げる。
emacs /etc/ssh/sshd_config
該当箇所を以下に書き換える。
PermitRootLogin no ←ルートでのログインを許可しない PasswordAuthentication no ←パスワード入力によるログインを許可しない PermitEmptyPasswords no ←空のパスワードでのログインを許可しない
ファイルの内容を反映させる。
/etc/init.d/sshd restart
SSH接続ができるかどうかをローカルから確認する。
ssh サーバーのホスト名
で接続できたらOK!
次に続く