centos:ssh
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| centos:ssh [2014/10/22 03:31] – clownclown | centos:ssh [2025/02/16 13:53] (現在) – 外部編集 127.0.0.1 | ||
|---|---|---|---|
| 行 1: | 行 1: | ||
| ====== SSH ====== | ====== SSH ====== | ||
| - | ==== 鍵認証 ==== | + | ===== 鍵認証 |
| - | ssh-keygenコマンドやPuTTYgenで鍵を作成すると、**秘密鍵(id_rsa)**と | + | ssh-keygenコマンドやPuTTYgenで鍵を作成すると、**秘密鍵(id_rsa)**と**公開鍵(id_rsa.pub)**が作成されます。 |
| - | **公開鍵(id_rsa.pub)**が作成されます。 | + | 公開鍵はログインしたいサーバの**公開鍵ファイル(authorized_keys)**に登録、クライアントは秘密鍵と作成時に指定した**パスフレーズ**でログイン、となります。 |
| - | 公開鍵はログインしたいサーバの**公開鍵ファイル(authorized_keys)**に登録、 | + | |
| - | クライアントは秘密鍵と作成時に指定した**パスフレーズ**でログイン、となります。 | + | |
| - | ==== パスフレーズ無し鍵認証でサーバ間移動 | + | ==== 鍵作成と認証 |
| - | パスフレーズなしでSSH鍵を作成する | + | |
| + | === 秘密鍵と公開鍵のペアを作成する === | ||
| + | 以下の手順では、パスフレーズなしでSSH鍵が作成されます。 | ||
| < | < | ||
| [root@lv-lvs01 ~]# ssh-keygen -t rsa | [root@lv-lvs01 ~]# ssh-keygen -t rsa | ||
| 行 45: | 行 45: | ||
| -rw-r--r-- | -rw-r--r-- | ||
| </ | </ | ||
| - | 公開鍵ファイルauthorized_keysを作成する | + | |
| + | === 公開鍵ファイルauthorized_keysを作成する | ||
| < | < | ||
| [root@lv-lvs01 .ssh]# mv id_rsa.pub authorized_keys | [root@lv-lvs01 .ssh]# mv id_rsa.pub authorized_keys | ||
| [root@lv-lvs01 .ssh]# chmod 600 authorized_keys | [root@lv-lvs01 .ssh]# chmod 600 authorized_keys | ||
| </ | </ | ||
| + | |||
| + | === 公開鍵認証を有効にする === | ||
| + | < | ||
| + | [root@lv-lvs01 ~]# vi / | ||
| + | |||
| + | PubkeyAuthentication no | ||
| + | ↓ | ||
| + | PubkeyAuthentication yes | ||
| + | |||
| + | [root@lv-lvs01 ~]# / | ||
| + | </ | ||
| + | |||
| + | === クライアント(puttyやWinSCPなど)からログイン === | ||
| + | 秘密鍵(プライベートキー)にid_rsaを指定する。 | ||
| + | < | ||
| + | -----BEGIN RSA PRIVATE KEY----- | ||
| + | ~省略~ | ||
| + | -----END RSA PRIVATE KEY----- | ||
| + | </ | ||
| + | |||
| + | === パスワード認証を無効にする === | ||
| + | 鍵認証でログインできることを確認したら、パスワード認証を無効にします。 | ||
| + | < | ||
| + | [root@lv-lvs01 ~]# vi / | ||
| + | |||
| + | PasswordAuthentication yes | ||
| + | ChallengeResponseAuthentication yes | ||
| + | ↓ | ||
| + | PasswordAuthentication no | ||
| + | ChallengeResponseAuthentication no | ||
| + | |||
| + | [root@lv-lvs01 ~]# / | ||
| + | </ | ||
| + | |||
| + | ==== パスフレーズ無し鍵認証でサーバ間移動 | ||
| + | |||
| 鍵認証でログインしたいサーバに秘密鍵をおくる | 鍵認証でログインしたいサーバに秘密鍵をおくる | ||
| < | < | ||
| 行 132: | 行 169: | ||
| </ | </ | ||
| 実態は、改行を省いているだけ。 | 実態は、改行を省いているだけ。 | ||
| + | |||
| + | ===== パスフレーズの解除 | ||
| + | |||
| + | < | ||
| + | # cd /root/.ssh/ | ||
| + | # vi id_rsa.org | ||
| + | ~.pemから張り付ける | ||
| + | |||
| + | -----BEGIN RSA PRIVATE KEY----- | ||
| + | ~所略~ | ||
| + | -----END RSA PRIVATE KEY----- | ||
| + | # openssl rsa -in id_rsa.org -out id_rsa | ||
| + | # chmod 600 id_rsa* | ||
| + | </ | ||
| + | |||
| + | ===== コネクション数の制限・調整 | ||
| + | |||
| + | < | ||
| + | # vi / | ||
| + | |||
| + | > MaxStartups 10:30:100 | ||
| + | > MaxStartups 開始数:確率:最大数 | ||
| + | |||
| + | 10接続までは受け付け、以降は30%の確率で拒否し、100接続を超えると以降は全て拒否。 | ||
| + | |||
| + | # / | ||
| + | </ | ||
centos/ssh.1413948670.txt.gz · 最終更新: 2025/02/16 13:50 (外部編集)