IT pass HikiWiki - [ITPASS2011]ssh のインストールと設定 Diff
- Added parts are displayed like this.
- Deleted parts are displayed
like this.
{{toc}}
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= 概要
ITPASS サーバにリモートアクセスできるよう, ssh サーバをインストールする.
また, パスワード認証によるアクセスを拒否し, 公開鍵認証によるアクセスのみを許可するよう設定する.
= ssh パッケージのインストール
インストールされていなければ ssh サーバをインストールする.
# apt-get install openssh-server
= 作業者の公開鍵の設置
パスワード認証拒否の設定をする前に,
作業者の手元の公開鍵を /home/(username)/.ssh/authorized_keys として保存する.
$ cat [公開鍵名] >> authorized_keys
= パスワード認証の拒否と root ログインの拒否設定
ssh サーバの設定を変更する. 公開鍵認証を有効にし (これがデフォルト), パスワード認証と PAM を無効にする. また root ログインを無効にする.
# vi /etc/ssh/sshd_config
PermitRootLogin no
:
PasswordAuthentication no
:
UsePAM no
最後に ssh デーモンを再起動する.
# /etc/init.d/ssh restart
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]
= 概要
ITPASS サーバにリモートアクセスできるよう, ssh サーバをインストールする.
また, パスワード認証によるアクセスを拒否し, 公開鍵認証によるアクセスのみを許可するよう設定する.
= ssh パッケージのインストール
インストールされていなければ ssh サーバをインストールする.
# apt-get install openssh-server
= 作業者の公開鍵の設置
パスワード認証拒否の設定をする前に,
作業者の手元の公開鍵を /home/(username)/.ssh/authorized_keys として保存する.
$ cat [公開鍵名] >> authorized_keys
= パスワード認証の拒否と root ログインの拒否設定
ssh サーバの設定を変更する. 公開鍵認証を有効にし (これがデフォルト), パスワード認証と PAM を無効にする. また root ログインを無効にする.
# vi /etc/ssh/sshd_config
PermitRootLogin no
:
PasswordAuthentication no
:
UsePAM no
最後に ssh デーモンを再起動する.
# /etc/init.d/ssh restart
[((<ITPASSサーバ構築ドキュメント>)) へ戻る]