スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

SSHで公開鍵暗号化方式を使う

最近ではまさかの「google様が台湾にハッキングされる」なんてことがあり,セキュリティーが非常に重要だと言える現在

sshでのログインにパスワード方式では不安なのが現状

そこで,今回試しに公開鍵暗号化方式によるログインを行ってみようとチャレンジしました

今回の試行ではmacからcentOSへのアクセスです

まず,macで公開鍵と秘密鍵を作成

 $ ssh-keygen

これで/Users/ユーザ名/.ssh/に公開鍵であるid_rsa.pubと秘密鍵であるid_rsaが作成されます

あとは公開鍵の方をサーバの/.ssh(初期状態ではないので作成)にauthorized_keysと名前を変えて保存します

authorized_keysは複数の公開鍵を登録できるようです.ただし,複数記録する時には最後に改行を忘れないようにしましょう  エラーの原因になりやすいそうです

仕上げにサーバの/.sshディレクトリのパーミッションを700にauthorized_keysを600に設定します

/etc/ssh/sshd_configでパスワード認証を禁止しておきます

 $ PasswordAuthentication no

これで公開鍵暗号化方式でのログインが可能となります.

おまけ

sshの設定ファイルを開く

 $ vim /etc/ssh/sshd_config

ルートでのログインの禁止

 $ PermitRootLogin no

sshdの起動
 $ /etc/rc.d/init.d/sshd start

TCPWrapperの設定
 $ echo 'sshd: 192.168.24.' >> /etc/hosts.allow
$ echo 'sshd: ALL' >> /etc/hosts.deny





スポンサーサイト

theme : パソコンな日々
genre : コンピュータ

comment

Secret

No title

ですね

ただ,ロシアや中国はモラルがないというか,国家自体がハッキングを容認してる状態ですからね~

昔やっていたドキュメンタリー番組で,ロシアで小さな塾みたいな感じでハッキングの技術を教える教室をやってたりと,,,怖いです

No title

まあハッキングが趣味な方も世界にはたくさんいらっしゃるので・・・それにプログラマーもどこかに自分専用のバックドアを残すものだから何時か誰かに見つけられる。
イタチゴッコですよ。
プロフィール

さぶ

Author:さぶ
趣味 パソコン、アニメ、
    ゲーム, 麻雀
好きな物 ジャンプ 甘味

FC2カウンター
最近の記事
最近のコメント
カテゴリー
ブロとも一覧
壁のない世界へ
注目の商品




今売れている商品








上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。