ssh用のRSAキーを使うときの基本的な設定

ssh用のRSAキーを使用して、TeraTerm などの sshクライアントからログインするようにする際の基本的な設定をまとめておきます。

設定ファイルは、/etc/ssh/sshd_config です。

基本的な設定箇所は下表の通りです。

設定パラメータ デフォルト値 設定変更値 考え方 Port 22 使用可能な(予約されていない)任意のポート番号 22は知られているので、攻撃を受けやすい。変更することが賢明です。 ListenAddress 無指定 指定 受け付けるIPアドレスを限定した方がいいでしょう。 AuthorizedKeysFile .ssh/authorized_keys 任意 公開キーのファイル名です。ファイル名をデフォルトの設定に合わせればいいと思います。もちろん、変更しても問題はありません。 PasswordAuthentication yes no パスワードログインの許可/不許可の設定です。RSAキーでのログインしかできなくしておくのが、より良いと考えます。

パスワードログイン許可/不許可設定だけは、RSAキーでのログインが確実に行えることを確認してからにしてください。特にVPSなどのクラウド環境を使用している場合には注意が必要です。

ssh用のRSAキーの作成方法

ssh用のRSAキーを作成する方法をまとめておきます。

ここでは、あえてアクセス先のサーバ上で作成する方法を紹介しますが、本来は、ssh クライアント側で作成するのが最善です。 ※サーバ上で作成すると、秘密鍵の移動が発生しますので、そこで漏洩などということも考えられるわけです。

CentOS 上でのRSAキーの作成は下記のようにします。

[root ~]# cd /root/.ssh [root ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): ←そのままENTER Enter passphrase (empty for no passphrase): ←そのままENTER Enter same passphrase again: ←そのままENTER Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved 続きを読む »