勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

CentOS6で公開鍵認証設定

      2018/03/13

本番稼動しているVPSサーバーでSSHの接続ログをかなり久しぶりに見ると、不正ログインを試しみているログが多数あった。そういえばVPSサーバーの立ち上げ当初、参考にしていた記事に公開鍵認証が云々という項目があったが難易度が高く感じられ、結局パスワード認証のままずっと運営していた。今になって設定してみると特に問題なく出来たので設定方法をメモ。

 

サーバー環境と事前注意

サーバーはCentOSでバージョンは6.9になる。SSH接続する際のユーザーはtest_userとする。また、設定をミスってSSHログインできなくなると困るので、作業とは別窓でSSH接続しておく。

 

設定方法

test_userでSSH接続を行う。もしくは以下コマンドでユーザーを変更する。

 

以下コマンドを打つと「/test_user/.ssh」ディレクトリ内に「id_rsa.pub(公開鍵)」と「id_rsa(秘密鍵)」が生成される。パスワードなしでいったので、ひたすらエンターを押しておけば良い。

 

以下で各種設定を行う。

 

公開鍵を何らかの方法でダウンロードする。scp接続でダウンロードがいいらしいが面倒くさかったので適当なディレクトリにコピーしてFTPで落として、サーバ側の秘密鍵はすぐに削除した。

 

以下でパスワード認証を禁止する。

尚、私の環境では後者は最初からnoになっていた。

 

編集後は以下で再起動。

 

接続確認

SSH接続ソフトでパスワード認証が禁止されているか、秘密鍵でログインできるか、他のユーザーではログインでいないかテストする。RLoginで秘密鍵の使用方法は以下で確認。

http://taitan916.info/blog/?p=2833

 

その他

ユーザーの変更方法が分からず調べたところsuコマンドで変更できると知って驚いた。suコマンドはroot権限になる為のコマンドだと思っていた。また、スーパーユーザーの略だと思っていたけど違うみたい。

http://blog.setunai.net/20070724/su%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%81%AF%E3%82%B9%E3%83%BC%E3%83%91%E3%83%BC%E3%83%A6%E3%83%BC%E3%82%B6%E3%81%AE%E7%95%A5%E3%81%A7%E3%81%AF%E3%81%AA%E3%81%84/

 

参考

https://qiita.com/ir-yk/items/af8550fea92b5c5f7fca
https://www.websec-room.com/2014/01/18/1647
https://qiita.com/nnahito/items/dbe6fbfe347cd66ae7e6
http://lovepeers.org/2012/09/18/openssh-minimum-configs/
http://www.atmarkit.co.jp/ait/articles/1503/20/news007.html

 

 - サーバー

  関連記事

images
VPSにメールサーバを導入する方法

VPSにメールサーバを導入したかった。具体的にはThunderbirdでメールの ...

images
VPSをもう1台導入した際のメモ

DTIのVPSを導入した。 目的としてはMySQLのレプリケーションとか、 複数 ...

images
WordPressのサーバー移行で気付いた点

あるWordPressを置いているサーバーのリソースが苦しくなってきたので、新た ...

images
cronの設定方法

cronを設定してみたので方法をメモ。 まずcronで動かすPHPを作成。 ■c ...

images
サーバーで不要なサービスを停止する

サーバーの基本的な設定で不要なサービスは停止する というのがあったので実際に試し ...

images
PHP5.4系でAPCが上手く動かなかったので5.5にアップデート&Zend OPcache導入

PHP5.3系から5.4系にアップデートしてから、WordPressがちょっと重 ...

domain_world_map
ムームーDNSでエックスサーバを使う

ムームードメインでドメインを取得し、エックスサーバで使う場合にエックスサーバ側の ...

images
VirtualHostを設定しIPアドレスでもアクセスしたい

apacheでVirtualHostを設定しつつ、IPアドレスでもアクセスしたか ...

images
ファイル移動のコマンド(mv)

さくらvpsでファイルの移動を行いたかった。 mv 移動したいファイル 移動した ...

images
PHPのエラーログの場所が設定されていない場合

php.iniでエラーログを取るようにはなっているけど、 ログファイルの場所が設 ...