わーのてーげーブログ

■SSH設定

ssh(クライアント) : 他のサーバにsshで接続する設定
sshd(デーモン) : 他のサーバからsshで接続されるときの設定

■パスワードなしでSSHログインする方法
・SSHクライアントで設定
1.パスワードなしでSSHログインするユーザでログイン
# su - test1　※test1ユーザでSSHログインする場合

2.「.ssh」のディレクトリを作成し、「.ssh」に移動
# mkdir .ssh
# cd .ssh
# pwd
/home/test1/.ssh

3.ssh鍵の作成
# ssh-keygen -t rsa
Enter file in which to save the key (/home/test1/.ssh/id_rsa):　⇒　そのままEnter
Enter passphrase (empty for no passphrase):　⇒　そのままEnter
Enter same passphrase again:　⇒　そのままEnter

4.ssh鍵の確認
# ls -l
id_rsa
id_rsa.pub

5.アクセス権の変更
以下のアクセス権に変更する
/home/test1/.ssh/
drwx------. * test1 test1 ****  *月 13 23:19 2018 /home/test1/.ssh/

/home/test1/.ssh/id_rsa
/home/test1/.ssh/id_rsa.pub
-rw-------. 1 test1 test1 ****  *月 13 23:08 2018 id_rsa
-rw-r--r--. 1 test1 test1  ***  *月 13 23:08 2018 id_rsa.pub

・SSHサーバで設定
1.SSHクライアントで作成したssh鍵(id_rsa.pub)の内容を以下のファイルに追記する
/home/test1/.ssh/authorized_keys

2.アクセス権の変更
以下のアクセス権に変更する
/home/test1/.ssh/
drwx------. * test1 test1 ****  *月 13 23:19 2018 /home/test1/.ssh/

/home/test1/.ssh/authorized_keys
-rw-r--r--. 1 test1 test1  ***  *月 13 23:08 2018 authorized_keys

・sshクライアントからsshサーバに接続
rootユーザからtest1ユーザを使用し、ssh接続する場合
ssh -i /home/test1/.ssh/id_rsa test1@192.168.5.1

test1ユーザにチェンジしてsshdサーバに接続する場合
ssh 192.168.5.1

※SSH Server側の「known_hosts」について
/root/.ssh/known_hosts
⇒ssh接続が行われたhostの情報を記録する
　記録していない場合はSSH Client上で以下のコメントが表示される
　Are you sure you want to continue connecting (yes/no)?

　known_hostsファイルを削除しても、他サーバからssh接続されるタイミングで自動作成される

　known_hostsに記録される情報は「/etc/ssh/ssh_host_rsa_key.pub」のファイルの情報
　※以下のファイルは基本的には必要ない
　ssh_host_dsa_key - sshdデーモンで使用するDSA秘密鍵。
　ssh_host_dsa_key.pub - sshdデーモンで使用するDSA公開鍵。
  ssh_host_key - SSHプロトコルのバージョン1のsshdデーモンで使用するRSA秘密鍵。
  ssh_host_key.pub - SSHプロトコルのバージョン1のsshdデーモンで使用する RSA公開鍵。

　以下は必要
　ssh_host_rsa_key - SSHプロトコルのバージョン2のsshdデーモンで使用する RSA秘密鍵。
　ssh_host_rsa_key.pub - SSHプロトコルのバージョン2のsshdで使用する RSA公開鍵。

■sshd設定

設定ファイル：/etc/ssh/sshd_config
以下は設定したほうがよい項目

#PermitRootLogin yes
⇒rootでのSSHログインを許可/拒否する
※基本、rootでのSSHログインは拒否する
(例) PermitRootLogin no

■SSHのログファイルをデフォルト(/var/log/secure)から変更する方法
1.vi /etc/ssh/sshd_config
「SyslogFacility」が以下の設定になっていることを確認
SyslogFacility AUTHPRIV

※もし、上記の設定になっていなかったら上記(「SyslogFacility」を「AUTHPRIV」)に変更し、sshdサービスを再起動する
sshdサービスの再起動コマンド
/etc/rc.d/init.d/sshd restart

2.vi /etc/rsyslog.conf
以下の通り変更
#authpriv.*                                              /var/log/secure ←　コメントアウト
authpriv.*                                              /var/log/test1　←　secureを「test1」にする

3.rsyslogサービスの再起動
/etc/rc.d/init.d/rsyslog restart