今回立てたサーバはミニPCでテレビの横に置けるサイズ。
小さいし消費電力も少ないから、常時稼働させるサーバには持って来い
いつもはモニターもキーボードも外して置いて、普段使うパソコンからSSHでログインして管理している。
今まではパスワードでログインしていたのだが、レンタルサーバでSSHを使えるようにしたとき、公開鍵認証方式でも出来ることが分かった。
なので今回は自前のサーバに公開鍵認証を利用してパスワードレスな環境を構築してみた。
まずクライアントで鍵を作成する。
クライアントとなるWindowsパソコンからssh-keygen -t ecdsa
と打って鍵ペアを作成する。
色々とメッセージが出るが、パスフレーズを設定しなければパスワードレスでログイン出来る様にもなる。
今回はパスフレーズを設定
秘密鍵と公開鍵が出来上がるから、公開鍵をLinuxサーバの.sshフォルダに配置する。
アップするファイルは.pubの拡張子がある方で、この時、ファイル名を authorized_keys とする。
パーミッションも厳格にするためにchmod 600 authorized_keys とした。
公開鍵認証で入れるように/etc/ssh/sshd_configファイルを編集し
PubkeyAuthentication yes
として公開キーでの認証をオンにする。
systemctl restart sshd
として、SSHを再起動する
無事に入れることが確認出来たら、コンフィグファイルをもう一回編集
PasswordAuthentication no
として、パスワードでのログインを拒否する。
これで、無事、公開鍵認証方式に移行できた。
試しにキーを入れたパソコンのそうでないパソコンで比較してみた。
キーが入っているパソコンからは入れるけど、キーが無いパソコンからは入れない。
パスワードで認証する方式よりは安全性が高まったと言えるだろう。
コメント