ubuntu-server-18-04:sshd

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

--- ubuntu-server-18-04:sshd [2019/08/23 16:57]
admin
+++ ubuntu-server-18-04:sshd [2020/04/09 20:44] (現在)
admin [ログイン用公開鍵の設置]
@@ 行 3: / 行 3: @@
 SSHサーバの設定を変更してセキュリティを強化する。
-===== 環境 =====
-  * Ubuntu
+===== インストール環境 =====
-    * Ubuntu 18.04.3 LTS 64bit
-  * openssh-server
+  * Ubuntu 18.04.3 LTS 64bit
-    * 1:7.6p1-4ubuntu0.3
+  * お名前.com VPS (KVM) 1GB プラン
+^ パッケージ名 ^ バージョン ^
+| openssh-server | 1:7.6p1-4ubuntu0.3 |
 ===== インストールと設定 =====
@@ 行 48: / 行 52: @@
 <code>
-$ diff ~/backup/etc/ssh/sshd_config.original /etc/ssh/sshd_config
+$ diff ./sshd_config.original ./sshd_config
-a6
+a14
-> Port 5555
+> Port 37784
-c29,30
+a34
-< PermitRootLogin without-password
----
-> #PermitRootLogin without-password
 > PermitRootLogin no
-a55
+a59
 > PasswordAuthentication no
-a92,99
+c126,131
->
+< PasswordAuthentication yes
+---
+> #PasswordAuthentication yes
 >
-> # Added by admin begin
 > AllowUsers foo
->
-> # Added by admin end
->
 >
 </code>
@@ 行 82: / 行 81: @@
 鍵長が短くても良い場合は "-b 4096" は不要。
 <code>
-$ ssh-keygen -t rsa -b 4096 -f ./ssh_key
+$ ssh-keygen -t rsa -b 4096 -C "Comment of Key" -f ./ssh_key
 </code>
@@ 行 90: / 行 89: @@
 </code>
+エクスポートした公開鍵をサーバーのホームディレクトリにコピーして利用可能にする。
-Puttyやなんかで作った公開鍵（例: hogehoge.pub）をホームディレクトリにコピーし、
-SSHの認証用に変換する
 <code>
 $ cd ~/
 $ mkdir ./.ssh
-$ ssh-keygen -i -f ./hogehoge.pub > ./.ssh/authorized_keys
+$ cat ./id_rsa.pub >> ~/.ssh/authorized_keys
 </code>
-パーミッション変更
+セキュリティのためパーミッションを変更しておく。
 <code>
@@ 行 107: / 行 104: @@
 </code>
-設定と公開が気の設置が終わったら保存してSSHの設定をリロード
+===== ファイアフォールの設定 =====
+SSH 用のポートへのアクセスを許可する。
 <code>
-$ sudo service ssh restart
+$ sudo ufw allow 5555/tcp
 </code>
 ===== 参考 =====

ubuntu-server-18-04/sshd.1566547069.txt.gz · 最終更新: 2019/08/23 16:57 by admin