![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2018-08-03T00:24:28+09:00","","") [[コマンド]] #author("2018-08-06T17:59:53+09:00","","") [[CentOS7]] *SSH接続の設定変更方法 [#ee911b1c] **公開鍵と秘密鍵の作成 [#q80fa65e] 事前に操作している端末に「公開鍵」「秘密鍵」を格納するフォルダを作成します。 TeraTermを起動後、キャンセルボタンをクリックします #ref(vps_ssh-img-020.png) 「設定」をクリック後、「SSH鍵生成」を選択します。 #ref(vps_ssh-img-030.png) 「鍵の種類」選択後、「生成」をクリックします。 ※ここでは、「RSA」を選択します。 #ref(vps_ssh-img-040.png) 「鍵を生成しました。」と表示後、「鍵のパスフレーズ」「パスフレーズの確認」を入力します。 ※このパスフレーズは、ログイン時に利用します。 #ref(vps_ssh-img-050.png) 「公開鍵の保存」「秘密鍵の保存」をそれぞれクリック後、事前に作成した鍵を格納するフォルダに保存します。 ※以下の名前で保存されます |公開鍵|id_rsa.pub| |秘密鍵|id_rsa| #ref(vps_ssh-img-060.png) 保存が完了後、TeraTermの画面は一度閉じます。 ----- **公開鍵認証の設定 [#ib7906b8] 公開鍵認証を設定したい一般ユーザで、TeraTermを利用してサーバにログインします ※さくらのVPS ベアメタルプランの場合、1行目は「SAKURA Internet [BareMetal Server SERIVCE]」と表示されます。 #ref(vps_ssh-img-070.png) サーバにログイン完了後、事前に作成した「公開鍵」のファイルをドラック&ドロップします #ref(vps_ssh-img-080.png) 「ファイル転送を行いますか?」と表示後、「SCP」をクリックします。 ※「SCP」クリックすると、ユーザのホームディレクトリに転送されます。 #ref(vps_ssh-img-090.png) ユーザのホームディレクトりに移動後、公開鍵認証の設定を行います。 $ mkdir .ssh $ chmod 700 .ssh $ cat id_rsa.pub > .ssh/authorized_keys $ chmod 600 .ssh/authorized_keys $ rm -f id_rsa.pub #ref(vps_ssh-img-100.png) ----- **SSH接続の設定変更 [#hc9414b5] ログインしている一般ユーザを一時的に「root」に変更します。 $ su - #ref(vps_ssh-img-110.png) 「Password:」と表示後、「root」のパスワードを入力します。 #ref(vps_ssh-img-120.png) 「@」より前が「root」に切り替われば、「root」に変更されています。 #ref(vps_ssh-img-130.png) SSH接続の設定を変更します。 # vi /etc/ssh/sshd_config #ref(vps_ssh-img-140.png) [編集内容] #Port 22 ↓ Port **** #PermitRootLogin yes ↓ PermitRootLogin no PasswordAuthentication yes ↓ PasswordAuthentication no >コメントアウト「#」を削除します~ >SSH接続のportを****を利用する >コメントアウト「#」を削除後、"yes"を"no"に変更する~ >rootユーザでのログインを無効にする >"yes"を"no"に変更する~ >パスワード認証を無効にする~ ※「****」は、お客様が任意に決める番号です #ref(vps_ssh-img-150.png) #ref(vps_ssh-img-160.png) #ref(vps_ssh-img-170.png) SSH接続の変更内容を読込みます。 # /etc/rc.d/init.d/sshd reload 読込みが完了すれば、「SSH接続の設定変更」は完了です。 #ref(vps_ssh-img-190.png) *公開鍵認証でのログイン方法 [#zb48d2b2] **ポート番号の指定 [#teb49302] TeraTermを起動後、メールに記載されたIPアドレスを「TCP/IP」に入力します。 #ref(vps_ssh-img-200.png) 「TCPポート」にSSH接続用に指定したポート番号を入力後、「OK」をクリックします。 #ref(vps_ssh-img-210.png) **公開鍵認証でログイン [#jcf567ff] ユーザ名/パスフレーズを入力後、「RSD/DSA鍵を使う」をクリックし、予め保存しておいた「秘密鍵」を選択します。 |ユーザ名|鍵認証を設定したユーザ名| |パスフレーズ|公開/秘密鍵を作成した際に設定したパスフレーズ| |秘密鍵|事前に作成した秘密鍵| #ref(vps_ssh-img-220.png) 「OK」をクリック後、ログインできれば「公開鍵認証でログイン」は完了です。 #ref(vps_ssh-img-070.png)
