Ubuntu ServerでSSHのセキュリティを強化する（公開鍵認証）

2022.05.15
2023.02.24
Linux SSH Ubuntu 備忘録

正しく使えばパスワード認証よりずっと安全性が高まるのが公開鍵認証。
SSHを使うなら是非とも設定したいところ。

まずMac側で鍵を作った。

mkdir .ssh # sshディレクトリがない場合
chmod 700 .ssh
cd .ssh
ssh-keygen

Enter file in which to save the key (/Users/xxxx/.ssh/id_rsa): {保存パスとファイル名を指定}
Enter passphrase (empty for no passphrase): {パスフレーズを入力}
Enter same passphrase again: {パスフレーズを入力}

2つのファイルが生成されるが、拡張子.pubがついていない方がMac側で使う秘密鍵。
.pubついている方がサーバー側で使う公開鍵。
以下サーバー側の作業。

mkdir .ssh # sshディレクトリがない場合
chmod 700 .ssh
cd .ssh
vim authorized_keys # 公開鍵をコピペ
chmod 600 authorized_keys

sshコマンドに-iをつけて秘密鍵ファイルのパスを指定すると使える。

ssh -i .ssh/id_rsa [email protected]

/etc/ssh/sshd_config を編集して、パスワード認証をオフにできる。

PasswordAuthentication no

SSH構成ファイル（ssh/config）

構成ファイルを作成しておけば、毎回秘密鍵を指定しなくても簡単なコマンドで接続できる。
~/.ssh/configを作成する。

Host my_server xxx.xxx.xxx.xxx
  HostName xxx.xxx.xxx.xxx
  User username
  IdentityFile ~/.ssh/id_rsa

Hostの値を使って接続できる。

ssh my_server

参考

「よく分かる公開鍵認証」～初心者でもよくわかる！VPSによるWebサーバー運用講座(2) | さくらのナレッジ

Ubuntu Serverでファイアウォール（UFW）を使う

Ubuntu Server自宅サーバーの電源設定起動、終了のスケジュール等

Ubuntu ServerでSSHのセキュリティを強化する（公開鍵認証）

SSH構成ファイル（ssh/config）

参考

関連記事

Ubuntu ServerでMacユーザーのためのSMBサーバーを作る

Ubuntu Serverでファイアウォール（UFW）を使う

Amazon Lightsail WordPressインスタンス内に別ドメインでもう一つHTMLサイトを作る

サブディレクトリで公開されるLaravelアプリケーションを、Docker開発環境で再現する

Amazon Lightsail WordPressインスタンスでMemcachedを使えるようにするまで

コメント

最近の記事

グローバルのStylelintでVS CodeのCSSリンターを拡張する

新しいreCAPTCHA (Google Cloud) をPHPで実装してみた

サブディレクトリで公開されるLaravelアプリケーションを、Docker開発環境で再現する

カテゴリー

アーカイブ