このガイドに進む前に、PleskファイアウォールでSSHアクセス用のIPアドレスをホワイトリストに登録する必要があります。
これが完了したら、次の手順に従って、Pleskサーバー用の新しいSSHキーを作成できます。
ステップ1-サーバー側からSSHキーを生成します
- SSH経由でサーバーに接続します。
- 次のコマンドを入力してRSAキーペアを作成します:
ssh-keygen -t rsa -b 2048
-
SSHキーのファイル名を指定してから、パスフレーズを入力します(パスワードはリセットできないため、安全に保管してください)。 SSHキーがルートドキュメントフォルダに保存されます。
>
公開キー-/root/.ssh/id_rsa.pub
秘密鍵-/root/.ssh/id_rsa
-
公開鍵ファイルを開き、テキスト行をコピーしてSSHのauthorized_keysファイル(/root/.ssh/authorized_keys)に貼り付けます。
- 以下の方法で秘密鍵をダウンロードします
-秘密鍵を自分のものに移動しますドメインWebフォルダとFTPでダウンロード
-
次に、Puttyまたはその他のSSHクライアントで使用するためにキーを.ppk形式に変換する場合は、次の手順に従ってください。
a。コンピューターでPuTTYgenを開きます。
d。「Successfullyimportedforeignkey…」というメッセージが表示されます。[OK]をクリックします。
-
完了!これで、.ppk形式の秘密鍵が作成され、PuTTYで使用できるようになりました。
ステップ2-SSHキーを介したサーバーリモート認証用に秘密鍵をpageant.exeに追加します。
- コンピュータからpageant.exeを開き、Windowsタスクバーに表示されます
- 秘密鍵(PPK形式ファイル)を追加します。
- プロンプトを表示する秘密鍵パスファレを入力します。
- 秘密鍵の追加が完了しました。
- puttyから新しいセッションを開き、CentOSサーバーのIPとSSHポートを入力します。サーバー用にカスタムSSHポート8288が構成されています。
- ユーザー名「root」を入力し、Enterキーを押してSSHキーでサーバーにリモートアクセスします。
ステップ3-SSHパスワード認証を無効にする
セキュリティ上の理由から、SSHパスワード認証を無効のままにしておくことをお勧めします。これは単に、パスワード認証が無効になっており、サーバーにリモートアクセスするためにSSHキーを使用する必要があることを意味します。
a。 SSHを使用してサーバーにログインします
b。 SSHサーバー構成ファイル/etc/ ssh / sshd_configを開き、お気に入りのテキストエディターで編集します。
[root@root ~]# nano /etc/ssh/sshd_configc。 PasswordAuthenticationを含む行を見つけて、次のように設定します。
PermitRootLogin no
d。サーバーからロックアウトされないように、SSHDを再起動する前に、別のシェルでボックスにログインしていることを確認してください。 SSHDサービスをリロード/再起動します
[root@root ~]# service sshd reloadこれで、rootパスワードを入力しなくても、rootユーザーとSSH経由でサーバーに接続できるようになりました。
SSHキーのデモによるログインの失敗。
SSHキーのデモによるログインの成功。
