|
カテゴリ:Linux-各種設定
■SSH設定 ssh(クライアント) : 他のサーバにsshで接続する設定 sshd(デーモン) : 他のサーバからsshで接続されるときの設定 ■パスワードなしでSSHログインする方法 ・SSHクライアントで設定 1.パスワードなしでSSHログインするユーザでログイン # su - test1 ※test1ユーザでSSHログインする場合 2.「.ssh」のディレクトリを作成し、「.ssh」に移動 # mkdir .ssh # cd .ssh # pwd /home/test1/.ssh 3.ssh鍵の作成 # ssh-keygen -t rsa Enter file in which to save the key (/home/test1/.ssh/id_rsa): ⇒ そのままEnter Enter passphrase (empty for no passphrase): ⇒ そのままEnter Enter same passphrase again: ⇒ そのままEnter 4.ssh鍵の確認 # ls -l id_rsa id_rsa.pub 5.アクセス権の変更 以下のアクセス権に変更する /home/test1/.ssh/ drwx------. * test1 test1 **** *月 13 23:19 2018 /home/test1/.ssh/ /home/test1/.ssh/id_rsa /home/test1/.ssh/id_rsa.pub -rw-------. 1 test1 test1 **** *月 13 23:08 2018 id_rsa -rw-r--r--. 1 test1 test1 *** *月 13 23:08 2018 id_rsa.pub ・SSHサーバで設定 1.SSHクライアントで作成したssh鍵(id_rsa.pub)の内容を以下のファイルに追記する /home/test1/.ssh/authorized_keys 2.アクセス権の変更 以下のアクセス権に変更する /home/test1/.ssh/ drwx------. * test1 test1 **** *月 13 23:19 2018 /home/test1/.ssh/ /home/test1/.ssh/authorized_keys -rw-r--r--. 1 test1 test1 *** *月 13 23:08 2018 authorized_keys ・sshクライアントからsshサーバに接続 rootユーザからtest1ユーザを使用し、ssh接続する場合 ssh -i /home/test1/.ssh/id_rsa test1@192.168.5.1 test1ユーザにチェンジしてsshdサーバに接続する場合 ssh 192.168.5.1 ※SSH Server側の「known_hosts」について /root/.ssh/known_hosts ⇒ssh接続が行われたhostの情報を記録する 記録していない場合はSSH Client上で以下のコメントが表示される Are you sure you want to continue connecting (yes/no)? known_hostsファイルを削除しても、他サーバからssh接続されるタイミングで自動作成される known_hostsに記録される情報は「/etc/ssh/ssh_host_rsa_key.pub」のファイルの情報 ※以下のファイルは基本的には必要ない ssh_host_dsa_key - sshdデーモンで使用するDSA秘密鍵。 ssh_host_dsa_key.pub - sshdデーモンで使用するDSA公開鍵。 ssh_host_key - SSHプロトコルのバージョン1のsshdデーモンで使用するRSA秘密鍵。 ssh_host_key.pub - SSHプロトコルのバージョン1のsshdデーモンで使用する RSA公開鍵。 以下は必要 ssh_host_rsa_key - SSHプロトコルのバージョン2のsshdデーモンで使用する RSA秘密鍵。 ssh_host_rsa_key.pub - SSHプロトコルのバージョン2のsshdで使用する RSA公開鍵。 ■sshd設定 設定ファイル:/etc/ssh/sshd_config 以下は設定したほうがよい項目 #PermitRootLogin yes ⇒rootでのSSHログインを許可/拒否する ※基本、rootでのSSHログインは拒否する (例) PermitRootLogin no ■SSHのログファイルをデフォルト(/var/log/secure)から変更する方法 1.vi /etc/ssh/sshd_config 「SyslogFacility」が以下の設定になっていることを確認 SyslogFacility AUTHPRIV ※もし、上記の設定になっていなかったら上記(「SyslogFacility」を「AUTHPRIV」)に変更し、sshdサービスを再起動する sshdサービスの再起動コマンド /etc/rc.d/init.d/sshd restart 2.vi /etc/rsyslog.conf 以下の通り変更 #authpriv.* /var/log/secure ← コメントアウト authpriv.* /var/log/test1 ← secureを「test1」にする 3.rsyslogサービスの再起動
/etc/rc.d/init.d/rsyslog restart お気に入りの記事を「いいね!」で応援しよう
最終更新日
2018.09.01 18:15:11
コメント(0) | コメントを書く
[Linux-各種設定] カテゴリの最新記事
|