ssh用のRSAキーを使うときの基本的な設定

ssh用のRSAキーを使用して、TeraTerm などの sshクライアントからログインするようにする際の基本的な設定をまとめておきます。

設定ファイルは、/etc/ssh/sshd_config です。

基本的な設定箇所は下表の通りです。

設定パラメータ デフォルト値 設定変更値 考え方 Port 22 使用可能な(予約されていない)任意のポート番号 22は知られているので、攻撃を受けやすい。変更することが賢明です。 ListenAddress 無指定 指定 受け付けるIPアドレスを限定した方がいいでしょう。 AuthorizedKeysFile .ssh/authorized_keys 任意 公開キーのファイル名です。ファイル名をデフォルトの設定に合わせればいいと思います。もちろん、変更しても問題はありません。 PasswordAuthentication yes no パスワードログインの許可/不許可の設定です。RSAキーでのログインしかできなくしておくのが、より良いと考えます。

パスワードログイン許可/不許可設定だけは、RSAキーでのログインが確実に行えることを確認してからにしてください。特にVPSなどのクラウド環境を使用している場合には注意が必要です。

ssh用のRSAキーの作成方法

ssh用のRSAキーを作成する方法をまとめておきます。

ここでは、あえてアクセス先のサーバ上で作成する方法を紹介しますが、本来は、ssh クライアント側で作成するのが最善です。 ※サーバ上で作成すると、秘密鍵の移動が発生しますので、そこで漏洩などということも考えられるわけです。

CentOS 上でのRSAキーの作成は下記のようにします。

[root ~]# cd /root/.ssh [root ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): ←そのままENTER Enter passphrase (empty for no passphrase): ←そのままENTER Enter same passphrase again: ←そのままENTER Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved 続きを読む »

ServersMan@VPS 現行サーバの64bit化

ServersMan@VPS で運用している当サイトサーバの64bit化に伴う一連の作業でメインになる「現行サーバの64bit化」を行いました。

その記録をまとめておきたいと思います。 範囲としては、「MyDTI」で契約しているServersMan@VPSの初期化を実施した後からです。

1.ssh ログイン

初期化後に root のパスワードがWeb画面に表示されますので、TeraTarm などのsshクライアントからパスワードログインします。

2.root のパスワード変更 [root /]# passwd 3.強制全削除防止策の実施 [root ~]# cd / [root /]# touch — -i [root /]# cd /etc [root etc]# touch — -i [root etc]# cd /opt [root opt]# touch — -i [root opt]# cd /root [root ~]# touch — -i [root ~]# cd 続きを読む »

ServersMan@VPS 新規サーバのセットアップ

ServersMan@VPS の当サイトサーバ(現行サーバ)の64bit化のために、新規にサー部契約を追加しました。

今回は、CentOS 32bit ホームページプランを選びました。

ここでは、そのサーバのゼロからのWordPressが稼働できるようにするまでの過程をまとめておきたいと思います。

1.ssh ログイン

DTI(service@dti.ne.jp)からの「~申し込み受付完了」メールに IPアドレスと root のパスワードが記載されていますので、TeraTarm などを利用してログインします。

2.root のパスワード変更 [root /]# passwd 3.強制全削除防止策の実施 [root ~]# cd / [root ~]# touch — -i [root ~]# cd /etc [root ~]# touch — -i [root ~]# cd /opt [root ~]# touch — -i [root ~]# cd /root [root ~]# touch — -i 続きを読む »

CentOS のホスト名の変更

CentOS でホスト名を変更する方法は下記の通りです。

まず、/etc/sysconfig/network に HOSTNAME を設定します。

[root ~]# vim /etc/sysconfig/network ~変更前~ NETWORKING=”yes” GATEWAY=”192.0.2.1″ NETWORKING_IPV6=”yes” IPV6_DEFAULTDEV=”venet0″ ↓ ~変更後~ NETWORKING=”yes” GATEWAY=”192.0.2.1″ NETWORKING_IPV6=”yes” IPV6_DEFAULTDEV=”venet0″ HOSTNAME=[ホスト名]

ここまで実施したところで、サーバをリブートします。

[root ~]# shutdown -r now

次に、hosts ファイルを変更しておきます。

[root ~]# vim /etc/hosts ~変更前~ 127.0.0.1 localhost.localdomain localhost ↓ ~変更後~ 127.0.0.1 [ホスト名] localhost.localdomain localhost ::1 [ホスト名] localhost6.localdomain6 localhost6 続きを読む »