鍵認証する!安全のために

SSHにおける認証をパスワード → 鍵にする。

公開鍵認証をする。

その作成方法を書く。

秘密鍵と公開鍵のペアを作成し、その照らし合わせでログインをする方法である。

1.ssh-keygenコマンドを使う


$ ssh-keygen -t rsa

オプション
-f 鍵ファイルを指定
-t 暗号タイプを指定
-p 既存の鍵ファイルのパスフレーズを変更
-P 古いパスフレーズを指定
-N 新しいパスフレーズを指定
-l フィンガープリントを表示する
-R 指定されたホストの鍵をknow_hostsから抹消する

暗号タイプ
rsa1 ssh1世代の暗号形式で、今は使わないほうが良さそう
rsa 現代主流な暗号形式、これを使うのがいい!
dsa ssh2環境にてサポートされている形式の暗号
ecdsa dsaの変種で、短い鍵長でも十分な安全性が確保できるようになっている。


$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/tomoya/.ssh/id_rsa):
Created directory '/home/tomoya/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/tomoya/.ssh/id_rsa.
Your public key has been saved in /home/tomoya/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:lN+h3M2XUaqBr+Ozic25UL0XYmbVPCVkzp5wjv2WMT4 tomoya@150-95-136-141
The key's randomart image is:
+---[RSA 2048]----+
| .+ o|
| . . + =o|
| o . + *oo|
| . o * # .+|
| S = % O+.|
| . = o.++|
| . o . .Eo|
| *.+ . ..|
| . O+ |
+----[SHA256]-----+

こんな感じになる。
パスフレーズは、ご自由に、設定しておいたほうがよりセキュア。

たいていは、/home/{ユーザー名}/.ssh/
の下に、id_rsa , id_rsa.pub
という鍵が作られる。

秘密鍵が、id_rsa
公開鍵が、id_rsa.pub

になる。

2.サーバーに公開鍵をセット!
公開鍵をサーバーにセットする。
$ cat id_rsa.pub >> ~/.ssh/authorized_keys

例えば、公開鍵を ~/.ssh/authorize

パーミッションも設定
$ chmod 600 ~/.ssh/authorized_keys

3.SSHのconfを変える

# vi /etc/ssh/sshd_config

ここでは、rootとパスワードログインを禁止する
# パスワードでのログインを禁止する
PasswordAuthentication no

# rootでのログインを禁止する
PermitRootLogin no

終わったら、systemctlでシステム再起動
# systemctl restart sshd.service

4.ログインしてみる

秘密鍵の方を見る。
# view id_rsa

この中身が、鍵の正体なので、中身だけコピー
テキストエディタなどに貼り付けて、自分のローカルなどに保存する。
※ファイル名は、なんでもいいです。

$ ssh {ユーザー名}@{接続先のIPアドレス} -i {秘密鍵ファイルがある場所のファイルパス}

お、
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

こんなのが出た。

そこで、そのファイルがあるディレクトリまで行き、

$ chmod 600 webtomoblog_key

そしてもう一度

$ ssh {ユーザー名}@{接続先のIPアドレス} -i {秘密鍵ファイルがある場所のファイルパス}

繋がった!!!!!
__ ____ _______ ___ _ _____ __________
/ //_/ / / / ___// | / | / / | / ____/ _/
/ ,< / / / /\__ \/ /| | / |/ / /| |/ / __ / /
/ /| / /_/ /___/ / ___ |/ /| / ___ / /_/ // /
/_/ |_\____//____/_/ |_/_/ |_/_/ |_\____/___/

Version 8.1.0, Powered by Prime Strategy.

 

 

こちらもご参考に!

https://qiita.com/tag1216/items/5d06bad7468f731f590e

Leave a Reply

Your email address will not be published. Required fields are marked *