公開鍵認証の設定とconfigファイルでssh接続の管理(Ubuntu)

前回、さくらVPS用の秘密鍵をなくした(削除)時の対処という記事を書いた。
その後始末をする。

やることは、公開鍵認証の復活と、ssh接続を簡単にするためにconfigファイルの設置。

つまり前回 yesにしたり 22にしたのを、noや 50055に戻すわけだ!
やったね簡単に記事がかけるぞ!
さあいこう!!

1.公開鍵認証の設定

まず、公開鍵(id_rsa.pub)と秘密鍵(id_rsa)を作成する。
以下を実行。パスワードは適宜。

ssh-keygen

作成した秘密鍵は「id_rsa」という名前で、~/.sshディレクトリに、パーミッション600で保存する。

mv id_rsa ~/.ssh/id_rsa chmod 600 ~/.ssh/id_rsa

公開鍵認証でログインするユーザのHOMEへ公開鍵を転送する。
-Pでポート番号、@の前にユーザ名、@の後にIPアドレスを指定する。

scp -P 22 id_rsa.pub [email protected]:

以下、サーバでの作業になる。sshで接続。

ssh [email protected]

sshでログイン後、HOMEに公開鍵(id_rsa.pub)が届いてるか確認。

ls

HOME に.ssh ディレクトリを作成し、そこに公開鍵を authorized_keys という名前で配置。

mv idrsa.pub ~/.ssh/authorized_keys

sshの設定変更を行なう。sudo が入ってない人は su – で root に、vim が入ってない人は vi で。

sudo vim /etc/ssh/sshd_config

ポートを50055に変更し、パスワード認証を禁止する。

#Port 22
Port 50055
~中略~
#PasswordAuthentication yes
PasswordAuthentication no

SSH デーモンを再起動。

service sshd restart

iptablesの設定を行なう。

sudo vim /etc/sysconfig/iptables

ポート22ってところを50055に。
自分の好きなポート番号にしよう。

#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 50055 -j ACCEPT

iptables再起動

sudo /etc/rc.d/init.d/iptables restart

以上。

2.ssh接続の簡単化

さくらVPSへのssh接続を簡単にする。

簡単化前。

ssh -i /.ssh/id_rsa [email protected]

簡単化後(楽!)

ssh runble1.com

設定しよう。.ssh/にconfigファイルを作成。

sudo vim config

以下を記述。

Host runble1.com
    HostName runble1.com
    Port 50055
    IdentityFile ~/.ssh/id_rsa
    User XXXX

これで接続できたらOK。

参考

さくらのVPS を改めて使いはじめる 1 – 使用準備、SSH 公開鍵認証 | アカベコマイリ

~/.ssh/config で簡単に複数ホストへのSSH接続を管理する – すぱぶろ

コメント

タイトルとURLをコピーしました