IT pass HikiWiki - [ITPASS2012]sshのインストールと設定 Diff

  • Added parts are displayed like this.
  • Deleted parts are displayed like this.

{{toc}}

[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]

= 概要

ITPASS サーバにリモートアクセスできるよう, ssh サーバをインストールする.
また, パスワード認証によるアクセスを拒否し, 公開鍵認証によるアクセスのみを許可するよう設定する.


= ssh パッケージのインストール

インストールされていなければ ssh サーバをインストールする.


  # apt-get install openssh-server


= 作業者の公開鍵の設置

パスワード認証拒否の設定をする前に,
作業者の手元の公開鍵を /home/(username)/.ssh/authorized_keys として保存する.


  $ cat [公開鍵名] >> authorized_keys



= パスワード認証の拒否と root ログインの拒否設定

ssh サーバの設定を変更する. 公開鍵認証を有効にし (これがデフォルト), パスワード認証と PAM を無効にする. また root ログインを無効にする.


  # vi /etc/ssh/sshd_config

  PermitRootLogin no
          :
  PasswordAuthentication no
          :
  UsePAM no



最後に ssh デーモンを再起動する.




  # /etc/init.d/ssh restart



[((<ITPASSサーバ構築・運用ドキュメント>)) へ戻る]