2009年2月22日日曜日

ちょっとsshの鍵認証についてまとめておこうか

設定は/etc/ssh/sshd_config

下は推奨設定
AllowUsers hogehoge
Port 443
PasswordAuthentication no
PermitRootLogin no
PermitEmptyPasswords no


ssh-keygen -t rsa
で作る
/home/hogehoge/.ssh/id_rsaに保存
パスフレーズも決める
id_rsa 秘密鍵
id_rsa.pub 公開鍵

公開鍵(id_rsa.pub)は
~/.ssh/authorized_keys
にリネームする
秘密鍵はクライアントに転送

クライアントがLinuxの場合は
~/.ssh/id_rsa
と置く

クライアントがWindowsの場合は
puttygen.exeを起動Loadを押して
id_rsaを読み込ませパスフレーズを入力→
変換後はprivatkeyとして保存(ppkファイル)

ログインの際は
ssh -p 2200 hogehoge@hoge.com
みたいな感じ
id_rsa(秘密鍵)を指定する場合は
ssh -p 2200 -i hoge.rsa hogehoge@hoge.com
みたいにする

参考URL
http://www.jitaku-server.net/ssh_crypto.html
http://kazmax.zpp.jp/linux/lin_sshrsa.html

0 件のコメント: