はじめに
サーバーにアクセスするためのSSHベースのセキュリティの設定は、手動のルートパスワードを使用するよりもはるかに効果的な方法です。 SSHキーに依存するノードのセキュリティシステムをクラックすることは、エンコードされたキーを使用してより洗練された方法でノードを保護するため、ほぼ不可能です。
SSHキーについて:
SSHキーを使用すると、仮想プライベートサーバーを攻撃するブルートフォースに対して非常に強化された形式のセキュリティが実現します。複雑な性質に関係なく、パスワードの使用は常にセキュリティの脅威に対して脆弱です。 SSHキーは、安全で難攻不落のまったく新しいレベルのセキュリティを提供します。 SSHキーは、基本的にペアで生成されます(つまり、公開キーと秘密キー)。公開鍵を任意のサーバーに関連付けることができ、秘密鍵を所有しているクライアントのみが復号化されたデータにアクセスできます。
2つのキーが完全に一致する場合にのみ、データが復号化されます。 SSHのこの原始的なアプローチにより、ブルートフォースによって解読されることはほとんど不可能です。 SSHキーは、補助的なセキュリティ対策も提供します。これを使用して、パスフレーズを秘密キーと関連付けることができます。これにより、ユーザーは秘密キーにアクセスするためにパスフレーズを入力する必要があります。
注:公開鍵とは異なり、秘密鍵は保護する必要があり、決して公開しないでください。
SSHキーの設定– Windows
WindowsマシンからSSHキーベースのセキュリティを設定するには、キーを生成するためのPuTTyツールが必要です。
ここからパテツールをダウンロードできます。
次の手順に従って、PuTTYツールを使用してSSHキーを生成します。
ステップ1-SSHキーを生成する
ダウンロードした.exeファイルを開いてPuTTYKeyGeneratorを起動します。
パラメータを選択–
- 生成するキーのタイプ: SSH-2 RSAを選択します キータイプ。
- 生成されたキーのビット数 :このフィールドでは、キーのビット値を生成する必要があります。ビット値が高いほど、セキュリティが強化されます。 2048のいずれかを指定してください または4096 ビット値として。
- 生成をクリックします ボタン。
- キーの空白の領域内でマウスポインタをランダムに移動します プログレスバーがいっぱいになるまで、プログレスバーの下のセクション(ランダム性を生成するため)。
これで、PuTTYKeyGeneratorが公開鍵と秘密鍵を生成するはずです。
重要なコメント: このフィールドにanyと入力します よろしければコメントしてください。これは、後でこのキーペアを識別するのに役立ちます(たとえば、電子メールアドレス、自宅、オフィスなど)
キーコメントは、同じマシンで複数のキーを生成する場合に特に役立ちます。
オプション–キーパスフレーズにパスフレーズを入力します フィールドに入力し、パスフレーズの確認に同じパスフレーズを入力します フィールド。
(パスフレーズは、秘密鍵を保護するために提供される推奨されるセキュリティ対策です。パスフレーズを使用すると、セキュリティのレベルが上がります。SSHの全体的な概念は、セキュリティを促進し、不正アクセスからデータを保護することであるため、 SSHキーを生成するたびにパスフレーズを使用します。)
ステップ2–キーを保存する
- [公開鍵を保存]をクリックします 、公開鍵の名前を入力します。
- [秘密鍵を保存]をクリックします 、秘密鍵の名前を入力します。
注 –秘密鍵は共有されないため、非常に安全な場所に保存してください。
OpenSSHauthorized_keysファイルに貼り付けるための公開鍵にあるコンテンツをコピーします 頂上で。右クリックしてから[すべて選択]をクリックし、コンテンツ全体をコピーします。
ステップ3–コピーノードへの公開鍵
これで、公開鍵をコピーして追加し、MyAccountの下のノードにSSHを設定できます。
複数のSSHキーを追加し、識別と管理を容易にするために各SSHキーにラベルを付けることができます。