[Memo2012][ITPASS]sshのインストールと設定

概要

ITPASS サーバにリモートアクセスできるよう, ssh サーバをインストールする. また, パスワード認証によるアクセスを拒否し, 公開鍵認証によるアクセスのみを許可するよう設定する.

ssh パッケージのインストール

ssh サーバをインストールした.

# apt-get install openssh-server

作業者の公開鍵の設置

パスワード認証拒否の設定をする前に, 作業者の手元の公開鍵を /home/(username)/.ssh/authorized_keys として保存した.

$ cat [公開鍵名] >> authorized_keys

パスワード認証の拒否と root ログインの拒否設定

ssh サーバの設定を変更. 公開鍵認証を有効にし (これがデフォルト), パスワード認証と PAM を無効にした. また root ログインを無効にした.

# vi /etc/ssh/sshd_config

PermitRootLogin no
        :
PasswordAuthentication no
        :
UsePAM no

最後に ssh デーモンを再起動した.

# /etc/init.d/ssh restart

[ITPASSサーバ構築・運用ドキュメント へ戻る]

Last modified:2012/09/28 23:15:05
Keyword(s):
References:[[ITPASS2012]2012年度サーバ構築ログ]