[AlmaLinux]ssh鍵認証設定
TeraTermを使用したセッティングをします。
sshが初期設定でpoderosaが繋がらないので、TeraTermを使用します。
rootでのログインを禁止して、鍵認証でログインする方法に変更します。
「WinSCP」に付属の「PuTTYgen」で鍵を生成します。
サーバーに設置する鍵は「公開鍵」ローカルに置く鍵は「秘密鍵」。
設定に「WinSCP」を使用します。
sshするuserを作成します。
今回はozisanユーザーを作成します。
# ozisanを作ります。 useradd ozisan # パスワードの設定。 passwd ozisan # パスワード入力 # ozisanのみrootになれるように変更します。 usermod -G wheel ozisan vi /etc/pam.d/su # 7行目のコメントを削除してアクティブにする。 auth required pam_wheel.so use_uid
WinSCPをインストールします。
まずは、「WinSCP」をダウンロードしてインストールします。
https://winscp.net/eng/download.php
インストール後[ 新しいセッション ]から[ ツール ] [ PuTTYgenを起動 ]します。
TypeofKey to generate欄が「RSA」になっているのを確認し[ Generate ]をクリックします。
Keyの進行状況の下でマウスを適当に動かします。
[ Key passphrase ][ Confirm passphrase ]にsshログインに使用する任意のパスワードを入力します。
ローカルに秘密鍵を保存します。
[ Save private Key ]で任意のディレクトリに[ id_rsa.ppk ] として保存します。
ローカルに公開鍵を保存します。
[ Save public Key ]で任意のディレクトリに[ id_rsa.pub ] として保存します。
AlmaLinuxの設定に戻ります。
公開鍵を置くディレクトリを作成します。コード内の[ ozisan ]は自分のユーザー名に変更してください。
# 公開鍵を置くディレクトリを作成します。 mkdir -p /home/ozisan/.ssh
パーミッションを変更します。
# パーミッションを変更します。 chmod 700 /home/ozisan/.ssh
ローカルからSCPします。
TeraTermにSCPします。
id_rsa.pubをTeraTermにドラッグ&ドロップしてフォルダ指定を[ /home/ozisan/.ssh ]にします。
再度AlmaLinuxの設定に戻ります。
id_rsa.pubを変換します。
# id_rsa.pubを変換します。 ssh-keygen -i -f id_rsa.pub >> .ssh/authorized_keys
公開鍵のパーミッションを変更します。
# 公開鍵のパーミッションを変更します。 chmod 600 /home/ozisan/.ssh/authorized_keys
ディレクトリと公開鍵の所有者を変更します。
# ディレクトリと公開鍵の所有者を変更します。 chown -R ozisan:ozisan /home/ozisan/.ssh/
パスワード認証でのsshを禁止にするします。
70行目のPasswordAuthenticationをNoにします。
# 70行目のPasswordAuthenticationをNoにします。 vi /etc/ssh/sshd_config
再起動。
systemctl restart sshd