Debian 11などのLinuxベースのシステムの場合 、 SSH 、またはセキュアシェル サーバーの管理と通信に使用される暗号化プロトコルの一種です。 Debian 11システムで作業しているときは、SSH経由でリモートサーバーに接続されているターミナルセッションで多くの時間を費やす可能性があります。この暗号化された接続は、サーバーコマンド、ポートフォワーディング、X11トンネリングの実行、およびリモートサーバーの管理にも使用されます。
それでは、SSHキーペアについて説明しましょう。 。 SSHサーバーに対するクライアントIDを確認するために、SSHは2つの暗号的に安全なキーで構成されるキーペアを備えています。秘密キー および公開鍵 。
秘密鍵は秘密にしておく必要があります。攻撃者があなたの秘密鍵にアクセスした場合、追加の認証を提供することなく、公開鍵を使用してセットアップされたサーバーにログインできます。対照的に、公開鍵は自由に共有でき、システムに害を及ぼすことはありません。この公開鍵は、秘密鍵を使用してデコードする必要があるメッセージを暗号化するために使用されます。公開鍵は、鍵ペアの信頼性を検証するためにも使用されます。
今日の投稿では、Debian11でSSHキーを設定する方法を紹介します。 。それでは始めましょう!
注: SSHキーを設定する前に、リモートシステムとクライアントシステムでSSHを構成しておく必要があります。
Debian11でSSHキーを生成する方法
Debian 11システムは、SSH接続を介してリモートサーバーにすでに接続されている場合、SSHキーを持っている可能性があります。ターミナルで以下のコマンドを使用して、既存のキーの存在を確認できます。
$ ls -l ~/.ssh/id_*.pub出力から、SSHキーペアがシステムの「/ssh/id_rsa.pub」にすでに存在していることがわかります。 」:
ただし、端末に「そのようなファイルやディレクトリはありません」と表示されている場合 「次に、以下のコマンドを実行してキーペアを生成します。
$ ssh-keygenまず、キーペアを保存する場所を入力するか、ファイルの場所を入力するか、「 Enter」を押すように求められます。 」は、デフォルトの場所を受け入れるためのものです。次に、パスフレーズを入力してSSH接続にセキュリティレイヤーを追加し、「 Enter」を押します。 」。
これらの実行されたすべてのアクションの結果として、キーペアが指定されたファイルの場所に生成され、端末はキーのフィンガープリントを印刷します:
Debian11でSSHキーを設定する方法
キーペアを生成した後、システムの公開キーをリモートサーバーにコピーしようとします。この手順は、Debian11システムがSSHキーを正しくペアリングするのに役立ちます。 「ssh-copy-id」の構文は次のとおりです。 ”コマンド:
$ ssh-copy-id [email protected]このコマンドでは、ユーザー名を追加する必要があります およびホスト名 あなたのリモートサーバーの。ホスト名を書き込む代わりに、リモートサーバーのIPアドレスを指定することもできます。
「linuxfoss」を持つ他のリモートサーバーに公開鍵をコピーするため 」ユーザーと「192.168.43.212 ” IPアドレス、次のコマンドを実行します:
$ ssh-copy-id [email protected]リモートサーバー上の指定されたユーザーアカウントのパスワードを入力するように求められます:
SSHパブリックをリモートサーバーに手動でコピーする場合は、最初にターミナルで以下のコマンドを実行し、キーを書き留めます。
$ cat ~/.ssh/id_rsa.pub
リモートサーバーで、SSHディレクトリを作成する必要があります:
$ sudo mkdir -p ~/.ssh
次に、「 ssh_public_key」の代わりに公開鍵を追加します 以下のコマンドの「」:
sudo echo ssh_public_key >> ~/.ssh/authorized_keys
chmod を使用して、SSHディレクトリのファイル権限を設定します コマンド:
$ sudo chmod -R go= ~/.sshここでは、所有者のアクセス許可を保持し、グループおよび他のユーザーの読み取り、書き込み、および実行可能ファイルのアクセス許可を削除しました。
Debian11でSSH接続を設定する方法
「192.168.43.212」を使用して、リモートサーバーに接続するための以下のコマンドを実行できます。 ” IPアドレス:
$ ssh [email protected]
Debian11でSSHパスワード認証を無効にする方法
SSHは、パスワード認証メカニズムを無効にする機能も提供します。このオプションを利用する場合は、まず、SSH構成ファイルを開きます。
$ sudo nano /etc/ssh/sshd_config
SSH構成ファイルで、次の特定のディレクティブに値を設定します。
PasswordAuthentication no 
ChallengeResponseAuthentication no
UsePAM no 
上記の行を追加したら、「 CTRL + O」を押します。 」をクリックして、「 sshd_config」で行った変更を保存します 」ファイル:
最後のステップでは、Debian11システムでSSHサービスを再起動します。
$ sudo systemctl restart ssh
これで、Debian 11とリモートシステム間のSSH接続の確立には、パスワード認証は必要ありません。
$ ssh [email protected]
結論
SSH は、2台のマシンがセキュリティで保護されていないネットワークを介して安全に通信できるようにするネットワークプロトコルです。これは通常、リモートサーバーへのアクセスと管理に使用されます。 SSHキーペア パブリックで構成されます および秘密鍵 。この投稿では、Debian11でSSHキーを設定する方法を紹介しました。 システム。さらに、SSH接続のパスワード認証を無効にする方法も提供されています。