[LINUX] Authentification par clé publique SSH définie pour Sakura VPS Cent OS7.7

Installez Cent OS 7.7 sur Sakura VPS et démarrez à partir d'un état propre.

Mettre à jour le package

yum -y update

Connectez-vous avec ssh pour ajouter des utilisateurs et définir des mots de passe

ssh [email protected]
adduser hogehoge
passwd hogehoge

Modifier les autorisations

cd ../
chmod 700 hogehoge

Créer une clé sur votre Mac

mkdir .ssh
cd .ssh
ssh-keygen -t rsa
Enter file in which to save the key (/Users/aya/.ssh/id_rsa): hogehoge #Nom de n'importe quelle clé
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

La phrase de passe est facultative, mais n'oubliez pas. Vous avez maintenant deux fichiers, "hogehoge_rsa" et "hogehoge_rsa.pub".

Envoyez la clé au serveur et placez-la

scp hogehoge.pub [email protected]:~
ssh [email protected]
ls
#hogehoge_rsa.Confirmez que le pub existe.
mkdir .ssh
chmod 700 .ssh
mv hogehoge_rsa.pub .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

Modification de sshd_config

su
vi /etc/ssh/sshd_config
#Port 22
↓
Port xxxx

Le numéro de port doit être 1024 ou plus, de préférence 49513 à 65535. Cette fois, "49513" est utilisé.

Vous empêcher de vous connecter en tant que root

#PermitRootLogin yes
↓
PermitRootLogin no

Paramètres d'authentification par clé publique.

#PubkeyAuthentication yes
↓
PubkeyAuthentication yes

Désactiver la connexion avec mot de passe

PasswordAuthentication yes
↓
PasswordAuthentication no

Si vous le modifiez jusqu'à présent, enregistrez-le.

Redémarrez sshd

systemctl restart sshd.service

Paramètres du pare-feu

Réécrire le port

vi /usr/lib/firewalld/services/ssh.xml
port protocol="tcp" port="22"/Réécrivez «22» en «49513».

Redémarrage du pare-feu

systemctl reload firewalld.service

Vérifiez si la connexion SSH est possible

ssh [email protected] -i ~/.ssh/hogehoge_rsa -p 49513

Réglage des touches côté mac

vi ~/.ssh/config
Host ops
    Hostname xxx.xxx.xxx.xxx
    User hogehoge
    Port 49513
    IdentityFile ~/.ssh/hogehoge_rsa
    IdentitiesOnly yes

Vérifiez si vous pouvez vous connecter

ssh hogehoge

J'ai fait référence à cet article. https://qiita.com/sugasaki/items/a297f0404bd5fe0d818a

Recommended Posts

Authentification par clé publique SSH définie pour Sakura VPS Cent OS7.7
Comment configurer l'authentification par clé publique avec SSH
Définir l'authentification par clé publique pour la connexion SSH dans Teraterm
Connectez-vous rapidement avec SSH avec authentification par clé publique
[Série de paramètres Linux] Comment définir l'authentification par clé publique / ssh-keygen / ssh key / authorized_keys
Utilisez l'authentification par clé publique par clé privée pour ssh. Connectez-vous depuis WAN.
Authentification par clé de l'édition SSH Ubuntu (18.04.3)
Connexion SSH à l'aide de la clé publique
Jusqu'à ce que vous puissiez emprunter VPS avec Conoha et authentifier la clé publique avec SSH