勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

CentOS6で公開鍵認証設定

      2018/03/13

本番稼動しているVPSサーバーでSSHの接続ログをかなり久しぶりに見ると、不正ログインを試しみているログが多数あった。そういえばVPSサーバーの立ち上げ当初、参考にしていた記事に公開鍵認証が云々という項目があったが難易度が高く感じられ、結局パスワード認証のままずっと運営していた。今になって設定してみると特に問題なく出来たので設定方法をメモ。

 

サーバー環境と事前注意

サーバーはCentOSでバージョンは6.9になる。SSH接続する際のユーザーはtest_userとする。また、設定をミスってSSHログインできなくなると困るので、作業とは別窓でSSH接続しておく。

 

設定方法

test_userでSSH接続を行う。もしくは以下コマンドでユーザーを変更する。

 

以下コマンドを打つと「/test_user/.ssh」ディレクトリ内に「id_rsa.pub(公開鍵)」と「id_rsa(秘密鍵)」が生成される。パスワードなしでいったので、ひたすらエンターを押しておけば良い。

 

以下で各種設定を行う。

 

公開鍵を何らかの方法でダウンロードする。scp接続でダウンロードがいいらしいが面倒くさかったので適当なディレクトリにコピーしてFTPで落として、サーバ側の秘密鍵はすぐに削除した。

 

以下でパスワード認証を禁止する。

尚、私の環境では後者は最初からnoになっていた。

 

編集後は以下で再起動。

 

接続確認

SSH接続ソフトでパスワード認証が禁止されているか、秘密鍵でログインできるか、他のユーザーではログインでいないかテストする。RLoginで秘密鍵の使用方法は以下で確認。

https://taitan916.info/blog/?p=2833

 

その他

ユーザーの変更方法が分からず調べたところsuコマンドで変更できると知って驚いた。suコマンドはroot権限になる為のコマンドだと思っていた。また、スーパーユーザーの略だと思っていたけど違うみたい。

http://blog.setunai.net/20070724/su%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%81%AF%E3%82%B9%E3%83%BC%E3%83%91%E3%83%BC%E3%83%A6%E3%83%BC%E3%82%B6%E3%81%AE%E7%95%A5%E3%81%A7%E3%81%AF%E3%81%AA%E3%81%84/

 

参考

https://qiita.com/ir-yk/items/af8550fea92b5c5f7fca
https://www.websec-room.com/2014/01/18/1647
https://qiita.com/nnahito/items/dbe6fbfe347cd66ae7e6
http://lovepeers.org/2012/09/18/openssh-minimum-configs/
http://www.atmarkit.co.jp/ait/articles/1503/20/news007.html

 

 - サーバー

  関連記事

WordPressのサーバー移行で気付いた点

あるWordPressを置いているサーバーのリソースが苦しくなってきたので、新た ...

iPhoneでSSH接続するアプリ

iPhoneでSSHクライアントアプリを使用する必要があった。以下に経緯等のメモ ...

ブログサービスの様にサブドメインを動的に生成する方法  

ブログサービスの様に「hoge」というログインIDを作成した際、「hoge.bl ...

ImageMagickについて

画像をSSH経由でリサイズする必要があった。 その際に「コンバートがいいよ」とい ...

cronの時間設定部分が全てアスタリスク

サイトを引き継ぐことがあり、そのサーバの設定資料を確認するとcronの設定で日時 ...

cronの設定方法

cronを設定してみたので方法をメモ。 まずcronで動かすPHPを作成。 ■c ...

IPアドレスでサイトを表示させないようにする方法

http://aaa.comというドメインを111.222.333.444という ...

リモートマシンからSSH接続

AのサーバーにSSHで接続して、そのまま BのサーバーにSSHでログインみたいな ...

suとsu -の違い

スーパーユーザーになる際にsuだけ打っていたけど su -の方がいろいろ出来るか ...

サーバーのCPU使用率を調べる(top)

サーバーのCPU使用率を調べる際は teratermでログインして、 top と ...