差分
このページの2つのバージョン間の差分を表示します。
| 次のリビジョン | 前のリビジョン | ||
| サーバ関連:ssh [2016/05/06 13:23] – 作成 mumeiyamibito | サーバ関連:ssh [2016/09/07 13:07] (現在) – mumeiyamibito | ||
|---|---|---|---|
| 行 2: | 行 2: | ||
| ===== 概要 ===== | ===== 概要 ===== | ||
| * サーバにセキュアに接続するためのツール、及びそのプロトコル | * サーバにセキュアに接続するためのツール、及びそのプロトコル | ||
| - | * ここでは、ツールについて説明 | + | * ここでは、ツールのサーバ側について説明 |
| - | ===== クライアント側の使い方 | + | ===== サーバ側の設定 |
| - | < | + | * 設定ファイルは /etc/ssh/ |
| + | ==== 公開鍵認証の設定 ==== | ||
| + | * パスワードによるログインではなく、公開鍵認証によりログインするための設定 | ||
| + | * サーバ設定を先にすると、ログインできずに泣くことになるので、事前に公開鍵をサーバに登録しなければならない | ||
| + | - 公開鍵、秘密鍵の生成 → [[サーバ関連: | ||
| + | - 公開鍵をサーバに登録 | ||
| + | * 公開鍵の内容をサーバの ~/ | ||
| + | * ssh-copy-id を使う (簡単)\\ <code bash>$ ssh-copy-id -i keyName.pub User@Server</ | ||
| + | * 基本は ssh に似ている | ||
| + | * -i **keyName.pub**: | ||
| + | * User: サーバのユーザ名 | ||
| + | * Server: サーバ名 | ||
| + | * 手動で登録 | ||
| + | - サーバにログイン | ||
| + | - ~/ | ||
| + | - クライアント側にある公開鍵ファイルをエディタで開く | ||
| + | - クライアント側の公開鍵ファイルの内容をサーバ側の authorized_keys に追記する形で、コピペ | ||
| + | - セキュリティを高めるため、以下の権限変更をする\\ <code bash> | ||
| + | $ chmod 700 ~/.ssh | ||
| + | $ chmod 600 ~/ | ||
| + | </ | ||
| + | * トリッキーなワンライナーでの方法\\ <code bash> | ||
| + | $ cat ~/ | ||
| + | </ | ||
| + | * scp で公開鍵を転送し、追記\\ <code bash> | ||
| + | $ scp ~/ | ||
| + | $ ssh User@Server | ||
| + | $ cat ~/ | ||
| + | - 公開鍵認証で接続できるか確認\\ <code bash> | ||
| + | $ ssh User@Server</ | ||
| + | * 公開鍵生成でパスワードを設定しない場合は、パスワード無しで接続できる | ||
| + | * 公開鍵生成でパスワードを設定した場合は、その際のパスワードで接続できるか確認 | ||
| + | - パスワード認証の無効化 (/ | ||
| + | PasswordAuthentication no | ||
| + | ChallengeResponseAuthentication no | ||
| + | </ | ||
| + | - サーバのリスタート\\ <code bash> | ||
| + | $ sudo service ssh restart</ | ||
| + | ==== 参考サイト ==== | ||
| + | * [[http:// | ||
| + | |||
| + | {{tag> | ||