日曜日, 2月 20, 2011

ssh 公開鍵の移し方

ただコピーするだけだけどw
RHEL5.5でやってみた。

【サーバー側】
[フォルダの用意]
cd /home/自分のhome/
mkdir .ssh
chmod 700 .ssh

[公開鍵の用意]
cd .ssh
vi authorized_keys
※sshサーバーから公開鍵をコピーし、authorized_keysとして保存する。
[authorized_keysの例]

ssh-rsa BBBBawufvfoasdfja;lsjfl;easjflasevimacfk;ejfjaewfnelwjfcljc,lefjlekfjlskjflsjclfkjaclsfalejecj,eajvrnejvlej,cj,epa,clglkrjvnhjvnvlerjclejlrjelakjelrjc,lrlkvnrlekclrkjlvjrinvua;lvkualekamlaekuclnvlkuu4ouoviulvulekuvrleueoriuvwam;elrmawelruew== uso@subdomain.triplesky.jp

chmod 600 authorized_keys

[sshd_configの用意]
su
vi /etc/ssh/sshd_config

※以下変更、なければ追記。
PermitRootLogin no
RSAAuthentication yes
AuthorizedKeysFile     .ssh/authorized_keys
PasswordAuthentication no ←noを明示的にしないとpassでログインできてしまう
PermitEmptyPasswords no
MaxAuthTries 10 ←最大認証試行回数。10回目以降はログに記録。
AllowUsers hoge ←hogeさん以外拒否
MaxStartups 3:50:10 ←3回までは制限なしで4回目以降50%の割合で10回まで認証試行できるが、11回目以降は強制切断。


[sshdのreload]
/etc/init.d/sshd [reload/stop/startとか]
exit
【クライアント側】
秘密鍵をidentityとしてマイドキュメントの下に用意しておく。

[接続テスト]
teratermで。

【FAQ】
「Apr 23 17:45:20 localhost sshd[2870]: Address 192.168.1.10 maps to house123.triplesky.jp, but this does not map back to the address – POSSIBLE BREAK-IN ATTEMPT!」
のようなエラーが出るんだけど?

→公開鍵のオーナーがrootになってた(笑)
google先生は逆引きできないときになるとかあるけど権限も確認してちょ。