ssh接続セットアップメモ

インフラストラクチャ

概要

ssh接続のセットアップ方法についてメモ。

準備 

サーバーに接続してwheelグループに所属するユーザーを作成しておく

手順

ホスト側

~/.ssh/にてssh-keygenで公開鍵・秘密鍵を作成。
ここでは公開鍵をid_rsa.pub、秘密鍵をid_rsaとして作成する。

公開鍵の中身をコピーしておく。

~/.ssh/にてconfigファイルを作成しておく。

Ex.

Host bmf
 HostName 123.45.679.012
 User bmf
 Port 22
 IdentityFile ~/.ssh/id_rsa

サーバー側

~/.ssh/が存在しない場合はディレクトリを作成する。
パーミッションは700を指定。
mkdir .ssh && chmod 700 .ssh

続いて、~/.ssh/にてauthorized_keysという名前のファイルを作成。
パーミッションは600を指定。
authorized_keysには公開鍵の中身を貼り付ける。

次に/etc/ssh/sshd_configの設定を調整する。
以下の設定を調整。

  • Port
    • コメントアウトを外す。デフォルトでは22番ポートだがセキュリティを考慮して別の番号をしてしたほうがよい。
  • PasswordAuthentication
    • パスワード認証による接続をoffにする。noを指定。
  • PermitRootLogin
    • rootユーザーでのログイン許可をoffにする。noを指定。

ssh接続で使用するポート番号が空いている確認。
firewall-cmd --list-all

空いていない場合は開放。
firewall-cmd --permanent --zone=public --add-port=22/tcp

リロード。

firewall-cmd --reload

接続してみる

ssh bmf


関連書籍