====== OpenSSH サーバのインストール ======

SSHサーバの設定を変更してセキュリティを強化する。


===== インストール環境 =====

  * Ubuntu 18.04.3 LTS 64bit
  * お名前.com VPS (KVM) 1GB プラン

^ パッケージ名 ^ バージョン ^
| openssh-server | 1:7.6p1-4ubuntu0.3 |



===== インストールと設定 =====


SSHサーバがインストールされていない場合はインストールする。

<code>
$ sudo apt-get install openssh-server
</code>


設定ファイルを編集する前にオリジナルの設定ファイルを保存しておく。
<code>
$ cd /etc/ssh
$ sudo cp ./sshd_config ./sshd_config.original
$ sudo chmod a-w ./sshd_config.original
</code>

/etc/ssh/sshd_config
を編集して設定を変える。

<code>
$ sudo vi ./sshd_config
</code>


==== 変更点 ====

  * Port 5555
    * ポートを変更してセキュリティ強化
  * PermitRootLogin no
    * rootの直接ログインを拒否
  * PasswordAuthentication no
    * パスワードのみのログインを拒否
  * AllowUsers foo
    * SSHログインを許可するユーザを限定


<code>
$ diff ./sshd_config.original ./sshd_config
13a14
> Port 37784
32a34
> PermitRootLogin no
56a59
> PasswordAuthentication no
123c126,131
< PasswordAuthentication yes
---
> #PasswordAuthentication yes
> 
> AllowUsers foo
> 
</code>

sshd を再起動して設定を有効化する。

<code>
% sudo systemctl restart sshd.service
</code>

===== ログイン用公開鍵の設置 =====

ローカルのコンピュータで SSH ログイン用の鍵を作成する。
Linux や Mac では以下のコマンドで。Windows は Putty 等を利用して作成する。

鍵長が短くても良い場合は "-b 4096" は不要。
<code>
$ ssh-keygen -t rsa -b 4096 -C "Comment of Key" -f ./ssh_key
</code>

秘密鍵から公開鍵をエクスポート。
<code>
$ ssh-keygen -y -f ./ssh_key > ./id_rsa.pub
</code>

エクスポートした公開鍵をサーバーのホームディレクトリにコピーして利用可能にする。

<code>
$ cd ~/
$ mkdir ./.ssh
$ cat ./id_rsa.pub >> ~/.ssh/authorized_keys
</code>

セキュリティのためパーミッションを変更しておく。

<code>
$ chmod 700 ./.ssh/
$ chmod 600 ./.ssh/authorized_keys
</code>

===== ファイアフォールの設定 =====

SSH 用のポートへのアクセスを許可する。

<code>
$ sudo ufw allow 5555/tcp
</code>

===== 参考 =====

  * [[https://help.ubuntu.com/lts/serverguide/openssh-server.html|公式ドキュメント OpenSSH Server]]