Linux
Mac OS
VMware
OpenWrt
ソフトウェア開発
Linux
Mac OS
VMware
OpenWrt
ソフトウェア開発
文書の過去の版を表示しています。
SSHサーバの設定を変更してセキュリティを強化する。
SSHサーバがインストールされていない場合はインストールする。
$ sudo apt-get install openssh-server
設定ファイルを編集する前にオリジナルの設定ファイルを保存しておく。
$ cd /etc/ssh $ sudo cp ./sshd_config ./sshd_config.original $ sudo chmod a-w ./sshd_config.original
/etc/ssh/sshd_config を編集して設定を変える。
$ sudo vi ./sshd_config
$ diff ~/backup/etc/ssh/sshd_config.original /etc/ssh/sshd_config 5a6 > Port 5555 28c29,30 < PermitRootLogin without-password --- > #PermitRootLogin without-password > PermitRootLogin no 52a55 > PasswordAuthentication no 88a92,99 > > > # Added by admin begin > AllowUsers foo > > # Added by admin end > >
sshd を再起動して設定を有効化する。
% sudo systemctl restart sshd.service
ローカルのコンピュータで SSH ログイン用の鍵を作成する。 Linux や Mac では以下のコマンドで。Windows は Putty 等を利用して作成する。
鍵長が短くても良い場合は “-b 4096” は不要。
$ ssh-keygen -t rsa -b 4096 -f ./ssh_key
秘密鍵から公開鍵をエクスポート。
$ ssh-keygen -y -f ./ssh_key > ./id_rsa.pub
エクスポートした公開鍵をサーバーのホームディレクトリにコピーして利用可能にする。
$ cd ~/ $ mkdir ./.ssh $ cat ./id_rsa.pub >> ./.ssh/authorized_keys
セキュリティのためパーミッションを変更しておく。
$ chmod 700 ./.ssh/ $ chmod 600 ./.ssh/authorized_keys
SSH 用のポートへのアクセスを許可する。
$ sudo ufw allow 5555/tcp