CentOS 5.2 x64で公開鍵、秘密鍵を使ったSSHのアクセス

タックス

先日までに、サーバにアクセスする際によく使われるTelnetとFTPの設定方法をご紹介しましたが、やはり自宅サーバとは言え、外部からアクセスしたい場合があると思います。
でも、セキュリティーは重視したい。
そんなあなたには、SSHによるアクセスが最適です。
今回は、CentOS 5.2 x64での公開鍵、秘密鍵を使ったSSHの設定方法をご紹介したいと思います。
・opensshの確認

以下のコマンドで、opensshがインストールされていることを確認
# rpm -q openssh
# rpm -q openssh-clients
# rpm -q openssh-server

opensshがインストールされていなければ、以下のコマンドでインストール
# yum install openssh
# yum install openssh-clients
# yum install openssh-server

・/etc/ssh/sshd_configの編集

セキュリティーの関係で、SSH2のみの接続を許可する。
SSH1は、安全なものでは無くなったため。

#Protocol 2,1

Protocol 2


rootでのアクセスを禁止します。

#PermitRootLogin yes

PermitRootLogin no


パスワードでの認証を禁止します。(公開・秘密鍵方式のため)

#PasswordAuthentication yes

PasswordAuthentication no


チャレンジ・レスポンス認証は使用しない。

#ChallengeResponseAuthentication yes

ChallengeResponseAuthentication no


・ファイヤーウォールiptablesの設定
※iptablesを使用していない場合は、設定する必要はありません。

SSHでは、TCPの22番ポートを使用しますので、許可するように設定して下さい。

# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# service iptables save
# service iptables restart

・sshdの起動設定と起動

サーバの立ち上げ時にsshdが起動するように設定する。
# chkconfig --level 345 sshd on

sshdの起動。
# service sshd start

・クライアントの設定(Windows)

ほとんどの人は、クライアントにWindowsを使用していると思います。
Windowsで有名なSSHクライアントとして、PuTTYやUTF-8対応TeraTerm Proが有名です。
また、SFTPで有名なのはWinSCPです。

以下、ユーザー作成から鍵ファイルの作成方法まで解説します。
それぞれの使い方については、別途説明したいと思います。

ユーザ作成
# useradd ユーザ名

作成したユーザのパスワードを設定
# passwd ユーザ名
パスワードを2回入力して下さい。

作成したユーザに切り替え
# su - ユーザ名

鍵ファイル作成
$ ssh-keygen -t dsa
※ dsaよりrsaの方が強力な暗号化が行えます。(2012/11/1)
ENTERキー、パスワード2回入力
※ パスワードを入力しない場合は、そのままENTERキーを2回押下する。(2012/11/1)

公開鍵のリネーム
※ 以下rsaの場合はrsaで読み替えて下さい。(2012/11/1)
# mv ~/.ssh/id_dsa.pub ~/.ssh/authorized_keys

秘密鍵 ~/.ssh/id_dsa を、USBメモリーなどでWindowsのパソコンに持ってきて下さい。
遠隔地からダウンロードすると意味がありません。

あとは、id_dsaファイルを設定すれば完了です。
PuTTY及びWinSCPを使う場合は、puttygenで変換作業が必要です。

以下、参考リンクです。

Wikipedia(Linux)
Wikipedia(CentOS)
Wikipedia(Secure Shell)
Wikipedia(openssh)
Wikipedia(PuTTY)
Wikipedia(Tera Term)
Wikipedia(SFTP)
Wikipedia(WinSCP)
PuTTY
PuTTYjp(日本語対応)
WinSCP

関連記事


FC2Blog Rankingblogram投票ボタンとれまが人気ブログランキングブログランキング・にほんブログ村へ
くる天 人気ブログランキングにほんブログ村 IT技術ブログ CentOSへ

テーマ : Linux
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

WING☆

Author:WING☆


カレンダー
03 | 2017/04 | 05
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 - - - - - -
最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
カウンター
お問い合わせ

名前:
メール:
件名:
本文:

WING☆からのお知らせ
  • CentOS 7設定集
  •    └wingリポジトリ(el7)

  • CentOS 6 x64設定集
  •    └wingリポジトリ(el6)

  • CentOS 5 x64設定集
  •    └wingリポジトリ(el5)



    My Yahoo!に追加

    FC2ブログランキング



    リンク
    ブロとも一覧
    Virtualization & Sever Maniax
    RSSリンクの表示
    QRコード
    QRコード
    ブロとも申請フォーム

    この人とブロともになる