2015年08月16日

OpenSSHを設定する(公開鍵認証)

<検証環境>
OS : CentOS7.0(64bit) ※CentOS6.6以前、OpenSSH_6.4p1以前も基本、同じ手順となる。
ソフトウェア : サーバー(GUI使用)+開発ツール

# cd /etc/ssh/
# cp sshd_config sshd_config.org
# vi sshd_config
-----
プロパティ名プロパティ値デフォルト値説明
PermitRootLoginnoyesSpecifies whether root can log in using ssh(1)..
RhostsRSAAuthenticationnonoSpecifies whether rhosts or /etc/hosts.equiv authentication together with successful RSA host authentication is allowed..
PasswordAuthenticationnoyesSpecifies whether password authentication is allowed..
PermitEmptyPasswordsnonoWhen password authentication is allowed, it specifies whether the server allows login to accounts with empty password strings..
AllowUserstest※任意(All Users)This keyword can be followed by a list of user name patterns, separated by spaces..

-----
# systemctl stop sshd.service
# systemctl start sshd.service
なお、CentOS6.6以前は下記の手順となります。
# /etc/rc.d/init.d/sshd stop
# /etc/rc.d/init.d/sshd start

(
# groupadd test
# cat /etc/group
# useradd -g 1001 -m -s /bin/bash test
# passwd test
)

(ユーザ : test)
$ /bin/ssh-keygen -t rsa
$ ls -a ./.ssh/
$ mv ./.ssh/id_rsa.pub ./.ssh/authorized_keys
$ chmod 600 ./.ssh/authorized_keys
$ cp ./.ssh/id_rsa /media/usbdisk/id_rsa
$ rm ./.ssh/id_rsa
(
authorized_keys : 公開鍵。サーバに配置する。
id_rsa : 秘密鍵。クライアントに配置する。
)

(ユーザ : test@クライアント環境)
$ mkdir .ssh
$ chmod 700 .ssh/
$ chmod 600 /media/usbdisk/id_rsa
$ ssh -l test -i /media/usbdisk/id_rsa 192.168.0.1

posted by red at 22:45| Comment(0) | TrackBack(0) | CentOS:ミドルウェア | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック