ubuntu-server-18-04:sshd
差分
このページの2つのバージョン間の差分を表示します。
| 次のリビジョン | 前のリビジョン | ||
|
ubuntu-server-18-04:sshd [2019/08/23 15:07] admin 作成 |
ubuntu-server-18-04:sshd [2020/04/09 20:44] (現在) admin [ログイン用公開鍵の設置] |
||
|---|---|---|---|
| 行 3: | 行 3: | ||
| SSHサーバの設定を変更してセキュリティを強化する。 | SSHサーバの設定を変更してセキュリティを強化する。 | ||
| - | ===== 環境 ===== | ||
| - | * Ubuntu | + | ===== インストール環境 ===== |
| - | * Ubuntu 18.04.3 LTS 64bit | + | |
| - | * openssh-server | + | |
| - | * 1: | + | * お名前.com VPS (KVM) 1GB プラン |
| + | |||
| + | ^ パッケージ名 ^ バージョン ^ | ||
| + | | openssh-server | ||
| + | |||
| ===== インストールと設定 ===== | ===== インストールと設定 ===== | ||
| 行 22: | 行 26: | ||
| 設定ファイルを編集する前にオリジナルの設定ファイルを保存しておく。 | 設定ファイルを編集する前にオリジナルの設定ファイルを保存しておく。 | ||
| < | < | ||
| + | $ cd /etc/ssh | ||
| + | $ sudo cp ./ | ||
| + | $ sudo chmod a-w ./ | ||
| + | </ | ||
| / | / | ||
| 行 27: | 行 35: | ||
| < | < | ||
| - | $ sudo vi sshd_config | + | $ sudo vi ./sshd_config |
| </ | </ | ||
| 行 44: | 行 52: | ||
| < | < | ||
| - | $ diff ~/ | + | $ diff ./ |
| - | 5a6 | + | 13a14 |
| - | > Port 5555 | + | > Port 37784 |
| - | 28c29,30 | + | 32a34 |
| - | < PermitRootLogin without-password | + | |
| - | --- | + | |
| - | > # | + | |
| > PermitRootLogin no | > PermitRootLogin no | ||
| - | 52a55 | + | 56a59 |
| > PasswordAuthentication no | > PasswordAuthentication no | ||
| - | 88a92,99 | + | 123c126,131 |
| - | > | + | < PasswordAuthentication yes |
| + | --- | ||
| + | > # | ||
| > | > | ||
| - | > # Added by admin begin | ||
| > AllowUsers foo | > AllowUsers foo | ||
| - | > | ||
| - | > # Added by admin end | ||
| - | > | ||
| > | > | ||
| </ | </ | ||
| + | sshd を再起動して設定を有効化する。 | ||
| + | |||
| + | < | ||
| + | % sudo systemctl restart sshd.service | ||
| + | </ | ||
| ===== ログイン用公開鍵の設置 ===== | ===== ログイン用公開鍵の設置 ===== | ||
| - | Puttyやなんかで作った公開鍵(例: hogehoge.pub)をホームディレクトリにコピーし、 | + | ローカルのコンピュータで SSH ログイン用の鍵を作成する。 |
| - | SSHの認証用に変換する | + | Linux や Mac では以下のコマンドで。Windows は Putty 等を利用して作成する。 |
| + | |||
| + | 鍵長が短くても良い場合は "-b 4096" は不要。 | ||
| + | < | ||
| + | $ ssh-keygen -t rsa -b 4096 -C " | ||
| + | </ | ||
| + | |||
| + | 秘密鍵から公開鍵をエクスポート。 | ||
| + | < | ||
| + | $ ssh-keygen -y -f ./ssh_key > ./id_rsa.pub | ||
| + | </ | ||
| + | |||
| + | エクスポートした公開鍵をサーバーのホームディレクトリにコピーして利用可能にする。 | ||
| < | < | ||
| $ cd ~/ | $ cd ~/ | ||
| $ mkdir ./.ssh | $ mkdir ./.ssh | ||
| - | $ ssh-keygen -i -f ./hogehoge.pub > ./ | + | $ cat ./id_rsa.pub >> ~/ |
| </ | </ | ||
| - | パーミッション変更 | + | セキュリティのためパーミッションを変更しておく。 |
| < | < | ||
| 行 84: | 行 104: | ||
| </ | </ | ||
| - | 設定と公開が気の設置が終わったら保存してSSHの設定をリロード | + | ===== ファイアフォールの設定 |
| + | |||
| + | SSH 用のポートへのアクセスを許可する。 | ||
| < | < | ||
| - | $ sudo service ssh restart | + | $ sudo ufw allow 5555/tcp |
| </ | </ | ||
| - | |||
| ===== 参考 ===== | ===== 参考 ===== | ||
ubuntu-server-18-04/sshd.1566540445.txt.gz · 最終更新: 2019/08/23 15:07 by admin
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
