almalinux

[AlmaLinux]ssh鍵認証設定

 CATEGORY AlmaLInux, LINUX

TeraTermを使用したセッティングをします。

sshが初期設定でpoderosaが繋がらないので、TeraTermを使用します。

rootでのログインを禁止して、鍵認証でログインする方法に変更します。
「WinSCP」に付属の「PuTTYgen」で鍵を生成します。
サーバーに設置する鍵は「公開鍵」ローカルに置く鍵は「秘密鍵」。
設定に「WinSCP」を使用します。

sshするuserを作成します。

今回はozisanユーザーを作成します。

# ozisanを作ります。
useradd ozisan

# パスワードの設定。
passwd ozisan

# パスワード入力

# ozisanのみrootになれるように変更します。
usermod -G wheel ozisan

vi /etc/pam.d/su

# 7行目のコメントを削除してアクティブにする。
auth            required        pam_wheel.so use_uid

WinSCPをインストールします。

まずは、「WinSCP」をダウンロードしてインストールします。
https://winscp.net/eng/download.php

インストール後[ 新しいセッション ]から[ ツール ] [ PuTTYgenを起動 ]します。
TypeofKey to generate欄が「RSA」になっているのを確認し[ Generate ]をクリックします。
Keyの進行状況の下でマウスを適当に動かします。

[ Key passphrase ][ Confirm passphrase ]にsshログインに使用する任意のパスワードを入力します。

ローカルに秘密鍵を保存します。
[ Save private Key ]で任意のディレクトリに[ id_rsa.ppk ] として保存します。
ローカルに公開鍵を保存します。
[ Save public Key ]で任意のディレクトリに[ id_rsa.pub ] として保存します。

AlmaLinuxの設定に戻ります。

公開鍵を置くディレクトリを作成します。コード内の[ ozisan ]は自分のユーザー名に変更してください。

# 公開鍵を置くディレクトリを作成します。
mkdir -p /home/ozisan/.ssh

パーミッションを変更します。

# パーミッションを変更します。
chmod 700 /home/ozisan/.ssh

ローカルからSCPします。

TeraTermにSCPします。
id_rsa.pubをTeraTermにドラッグ&ドロップしてフォルダ指定を[ /home/ozisan/.ssh ]にします。

再度AlmaLinuxの設定に戻ります。

id_rsa.pubを変換します。

# id_rsa.pubを変換します。
ssh-keygen -i -f id_rsa.pub >> .ssh/authorized_keys

公開鍵のパーミッションを変更します。

# 公開鍵のパーミッションを変更します。
chmod 600 /home/ozisan/.ssh/authorized_keys

ディレクトリと公開鍵の所有者を変更します。

# ディレクトリと公開鍵の所有者を変更します。
chown -R ozisan:ozisan /home/ozisan/.ssh/

パスワード認証でのsshを禁止にするします。
70行目のPasswordAuthenticationをNoにします。

# 70行目のPasswordAuthenticationをNoにします。
vi /etc/ssh/sshd_config

再起動。

systemctl restart sshd