管理用のSSHの設定方法(最低限の設定)
インストール直後で各サーバー構築前に行う最低限の設定になります。
※実運用までにさらにセキュリティを検討して追加の設定が必要になります。
◆鍵の設置
# cd ホームディレクトリ/.ssh/ # cp [keyfile] authorized_keys # chmod 600 authorized_keys # rm -rf [keyfile]
◆SSHの設定(rootで実行)
設定ファイルを編集
# vi /etc/ssh/sshd_config
変更箇所
rootログインを禁止にする。(noを指定)
PermitRootLogin no
鍵認証を有効にする。(コメントアウトする)
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
パスワードログインを禁止にする。(noを指定)
PasswordAuthentication no
※設定を間違って、鍵認証できない状態でパスワードログイン禁止にしてしまうとログインできなくなってしまうので鍵認証でのログイン確認後に設定
◆sshd再起動
設定の確認
# /usr/sbin/sshd -t (設定ファイルに問題がなければ表示されない)
sshdの再起動
# service sshd restart
※CentOS7の場合