ssh
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
[[LinuxServer]]
#shadowheader(1,"ssh");
#contents
* セキュア(公開鍵認証) [#uc7b311f]
** 流れ [#qb38e04c]
+ クライアントで秘密鍵、公開鍵の生成
+ サーバー側で公開鍵を登録
++ sshの設定調整
+ クライアントからログイン
** クライアントで秘密鍵、公開鍵の作成 [#hdb832a7]
+ ssh-keygen -t rsa -b 4096 -f keyName
-- パスワードを入力する
** Server側 [#u461ab0d]
+ 以下に上記の keyName.pub の内容を、サーバ側の以下のファ...
vim ~/.ssh/authorized_keys
+ アクセス権の変更
cd /home
sudo chmod 755 userName
cd /home/userName
sudo chmod 700 .ssh
sudo chmod 600 .ssh/authorized_keys
+ sshd設定ファイルの編集
-- sudo vim /etc/ssh/sshd_config
-- portは22以外に変更推奨
Port 22
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
+ 一旦 sshd の再起動
sudo systemctl restart sshd
+ クライアントから以下のようなコマンドで接続できるか確認
ssh -i /home/userName/.ssh/keyName userName@hostname -p 22
+ 接続できたら以下を変更
-- sudo vim /etc/ssh/sshd_config
PasswordAuthentication no
+ (ファイアウォールの変更) 設定したportのオープン
* putty, 秘密鍵の設定 [#j423daad]
+ 秘密鍵をテキストファイルへ保存する
+ 「PuTTYgen」を起動
+ 「Conversions」->「Import key」
+ 上記で保存したテキストファイルを開く
+ パスワードの入力
+ 「Save private key」ボタンを押し保存する
+ Puttyを起動
-- 「Connection」->「SSH」->「Auth」->「Credentials」
-- 「Private key file...」に上記で変換して保存したファイ...
* Ubuntuでキー変換 [#ud0c6a15]
- 書式 : puttygen (OpenSSH形式の秘密鍵ファイル) -O privat...
-- 例)
puttygen secretkey.txt -O private -o secretkey.ppk
終了行:
[[LinuxServer]]
#shadowheader(1,"ssh");
#contents
* セキュア(公開鍵認証) [#uc7b311f]
** 流れ [#qb38e04c]
+ クライアントで秘密鍵、公開鍵の生成
+ サーバー側で公開鍵を登録
++ sshの設定調整
+ クライアントからログイン
** クライアントで秘密鍵、公開鍵の作成 [#hdb832a7]
+ ssh-keygen -t rsa -b 4096 -f keyName
-- パスワードを入力する
** Server側 [#u461ab0d]
+ 以下に上記の keyName.pub の内容を、サーバ側の以下のファ...
vim ~/.ssh/authorized_keys
+ アクセス権の変更
cd /home
sudo chmod 755 userName
cd /home/userName
sudo chmod 700 .ssh
sudo chmod 600 .ssh/authorized_keys
+ sshd設定ファイルの編集
-- sudo vim /etc/ssh/sshd_config
-- portは22以外に変更推奨
Port 22
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
+ 一旦 sshd の再起動
sudo systemctl restart sshd
+ クライアントから以下のようなコマンドで接続できるか確認
ssh -i /home/userName/.ssh/keyName userName@hostname -p 22
+ 接続できたら以下を変更
-- sudo vim /etc/ssh/sshd_config
PasswordAuthentication no
+ (ファイアウォールの変更) 設定したportのオープン
* putty, 秘密鍵の設定 [#j423daad]
+ 秘密鍵をテキストファイルへ保存する
+ 「PuTTYgen」を起動
+ 「Conversions」->「Import key」
+ 上記で保存したテキストファイルを開く
+ パスワードの入力
+ 「Save private key」ボタンを押し保存する
+ Puttyを起動
-- 「Connection」->「SSH」->「Auth」->「Credentials」
-- 「Private key file...」に上記で変換して保存したファイ...
* Ubuntuでキー変換 [#ud0c6a15]
- 書式 : puttygen (OpenSSH形式の秘密鍵ファイル) -O privat...
-- 例)
puttygen secretkey.txt -O private -o secretkey.ppk
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
