パスワードでのログインを禁止して鍵認証への切り替えを行ないました
クライアントは Windows (poderosa)を使って鍵認証を行ないます。
このあたりがすごく参考になります。
さくらのVPSを借りたら真っ先にやるべきssh設定
CentOSをサーバーとして活用するための基本的な設定
ユーザの作成
さて、
申し込みが完了したんだけど、rootのパスがわかんない、、、
と思ってたら、
申し込みが完了してから、20分後くらいにrootのパスワードが
書かれたメールが届くので、それまでじっとしてましょう。
rootのパスワードを確認したら、普通にSSHでログインして作業を開始します。
ユーザの作成
>>useradd xxxxx
>>passwd xxxxx
>>usermod -G wheel xxxxx
鍵の生成と登録(ウィンドウズ側で作業)
たいていのクライアントで鍵を生成できますが
今回はPoderosa(http://ja.poderosa.org/)
を使って認証用の鍵を作っておきます。
Poderosaを起動したら [ツール] - [SSH鍵作成ウィザード] を選択
アルゴリズム:RSA
ビット数 :1024パスワードを入力して次へ
「秘密鍵を名前をつけて保存」をクリック
このファイルを仮にsakura_secret.keyとして保存「OpenSSH形式で公開鍵を名前を付けて保存」をクリック
このファイルを仮にsakura.pubとして保存
この2つのファイルは非常に重要なので厳重に管理しましょう。
鍵の生成(さくらVPSにROOTでログインして作業)
>>cd /home/xxxxx (ユーザーディレクトリに移動)
>>mkdir .ssh (.sshディレクトリを作成)
>>chmod 700 .ssh (.sshディレクトリの権限をxxxxxに変更)
>>chown -R xxxxx:xxxxx .ssh (所有者をrootからxxxxxに変更)
>>vi ./.ssh/authorized_keys (公開鍵ファイルを作成、編集)
先程、作成したsakura.pubの中身をまるごとautorized_keysにコピペして保存。
ここで、一旦作成した鍵でログイン出来るか試してみましょう。
うまく行かない場合は、以下のファイルを見てエラーを出力してないか確認できます。>>tail -f /var/log/secure
sshdの設定変更
今の状態ではパスワード、公開鍵認証の両方が出来る状態ですので
ROOTでのログインとパスワードでのログインをできないようにします。>>vi /etc/ssh/sshd_config
# PermitRootLogin no
# PasswordAuthentication no
に変更して保存
sshdをリスタートします。
>>/etc/init.d/sshd restart
最後に新規作成したユーザがrootになれるように設定します。
#
>>/usr/sbin/visudo
//コメントを外す
wheel ALL=(ALL) ALL
rootになれることを確認
>>sudo su
パスワードでログイン出来ないこと、鍵認証でログインできることを確認できれば、作業完了です。
乙!
