[LINUX] Legen Sie die Authentifizierung mit öffentlichem Schlüssel für die SSH-Verbindung in Teraterm fest

Einführung

Ich wusste nicht viel über den Server, also habe ich beschlossen, einen VPS-Server mit "Sakura's VPS" zu mieten und auszuprobieren. Es fiel mir schwer, weil ich den Mechanismus und die Methode der "Authentifizierung mit öffentlichem Schlüssel" nicht verstanden habe. Deshalb werde ich sie hier als Datensatz zusammenfassen.

Umgebung

・ Sakuras VPS -CentOS Linux Release 7.8.2003

Was ist die Authentifizierung mit öffentlichem Schlüssel?

Wenn Sie sich mit Kennwortauthentifizierung beim Server anmelden, ist dies gefährlich, da sich ein Drittanbieter anmelden kann, wenn das Kennwort gebrochen ist. Wenn Sie jedoch die Authentifizierung mit öffentlichem Schlüssel verwenden, können Sie sich ohne Verwendung eines Kennworts sicher anmelden. Die Authentifizierung mit öffentlichem Schlüssel erfolgt durch Generieren und Verwenden eines Paares aus öffentlichem und privatem Schlüssel. Die beiden Tasten haben die folgenden Eigenschaften.

・ Ohne einen privaten Schlüssel können Sie keine Signatur erstellen ・ Mit dem öffentlichen Schlüssel kann überprüft werden, ob die Signatur korrekt ist (mit dem entsprechenden privaten Schlüssel).

Nach dem Generieren des öffentlichen Schlüssels und des privaten Schlüssels auf der Clientseite wird der öffentliche Schlüssel auf dem Verbindungszielserver registriert und der private Schlüssel nur auf der Clientseite gespeichert. Wenn zum Zeitpunkt der Anmeldung der auf dem Server registrierte öffentliche Schlüssel und der vom Client angegebene private Schlüssel übereinstimmen, ist die Anmeldung erfolgreich.

SSH公開鍵認証.png

Tatsächliches Verfahren

Generierung eines öffentlichen / privaten Schlüssels

Ab hier verwenden wir "Tera Term". Sie können TeraTerm von https://ja.osdn.net/projects/ttssh2/ herunterladen.   (1) Klicken Sie im Einstellungsmenü "TeraTerm" auf "SSH-Schlüsselgenerierung". teraterm1copy.png (2) Der folgende Bildschirm wird angezeigt. Klicken Sie auf "Erstellen". teraterm2copy.png (3) Wenn "Generieren" ausgeführt wird, können die "Passphrase" und "Kommentar" am unteren Bildschirmrand eingegeben werden. (Sie werden aufgefordert, die Passphrase einzugeben, wenn Sie sich anmelden und den privaten Schlüssel verwenden. Sie können sie auch dann generieren, wenn sie leer ist.)

(4) Klicken Sie abschließend unten auf dem Bildschirm auf "Öffentlichen Schlüssel speichern" und "Privaten Schlüssel speichern", um den Schlüssel zu speichern.

Registrierung des öffentlichen Schlüssels

(1) Registrieren Sie den öffentlichen Schlüssel auf der Serverseite. Melden Sie sich mit TeraTerm beim Server an und ziehen Sie "id_rsa.pub" per Drag & Drop in das TeraTerm-Fenster. Das folgende Fenster wird angezeigt. Legen Sie einen beliebigen Ordner fest und klicken Sie auf die Schaltfläche "Senden". teraterm3copy.png (2) Ich habe den öffentlichen Schlüssel an das Verzeichnis auf dem Server gesendet, ihn aber noch nicht registriert. Registrieren Sie den öffentlichen Schlüssel mit dem folgenden Befehl in der Datei ~ / .ssh / authorized_keys.

$ cat id_rsa.pub >> .ssh/authorized_keys

Ändern Sie die Berechtigungen von "authorized_keys". (Machen Sie es für andere als den Eigentümer unzugänglich.)

$ chmod 600 .ssh/authorized_keys

Damit ist die Schlüsselregistrierung abgeschlossen. Aktivieren Sie auf dem SSH-Authentifizierungsbildschirm "RSA / DSA / ECDSA / ED25519" und geben Sie den generierten privaten Schlüssel an. Wenn Sie sich damit anmelden können, ist es OK. teraterm4copy.png

Deaktivieren Sie die Kennwortauthentifizierung

Ändern Sie abschließend die Einstellungen, damit Sie sich nicht mit einem Kennwort anmelden können. Geben Sie den folgenden Befehl ein, um den Bearbeitungsbildschirm für die Datei / etc / ssh / sshd_config zu öffnen.

# vim /etc/ssh/sshd_config

Ändern Sie die folgenden Teile dieser Datei:

PasswordAuthentication yes → PasswordAuthentication no

Laden Sie die Einstellungen nach dem Speichern der geänderten Datei neu.

# systemctl reload sshd.service

Recommended Posts

Legen Sie die Authentifizierung mit öffentlichem Schlüssel für die SSH-Verbindung in Teraterm fest
So richten Sie die Authentifizierung mit öffentlichem Schlüssel mit ssh ein
Verwenden Sie die Authentifizierung mit öffentlichem Schlüssel und privatem Schlüssel für ssh. Verbindung von wan verbinden.
Melden Sie sich mit ssh ohne Passwort bei Raspberry PI an (Schlüsselauthentifizierung)
Authentifizierungssatz für öffentlichen SSH-Schlüssel für Sakura VPS Cent OS7.7 festgelegt
[SSH] Informationen zur Authentifizierung mit öffentlichem Schlüssel und zu EC2
[Linux-Einstellungsserie] So legen Sie die Authentifizierung mit öffentlichem Schlüssel fest / ssh-keygen / ssh key / autorisierte_Tasten
SSH-Verbindung mit öffentlichem Schlüssel
Umgang mit Schlüssel nicht gefunden Fehler in Pacstrap bei der Installation von Arch Linux
Bis Sie VPS mit Conoha ausleihen und den öffentlichen Schlüssel mit SSH authentifizieren können
Ansible Rolle, um die erste Bestätigungsmeldung bei der Verbindung mit SSH zu verhindern
Suchtpunkt beim Durchlaufen des http-Proxys mit grundlegender Authentifizierung in Python
Wörterbuchschlüsselfehler → Mit Schlüssel in dicionary beheben
[Linux] Für Super-Anfänger Tipps, wenn die Authentifizierungseinstellungen für öffentliche Schlüssel nicht gut funktionieren