このチュートリアルでは、CentOS 8でSSHキーを設定する方法を説明します。知らない人のために、Secure Shell(SSH)は次の目的で設計された暗号化ネットワークプロトコルです。クライアントとサーバー間の安全な接続一般に、クライアントがサーバーにアクセスするには、パスワードベースの認証または公開キーベースの認証の2つの方法があります。パスワードのより安全な代替手段として、認証にSSHキーを使用することを強くお勧めします。 。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 CentOS8サーバーでのSSHキーのインストールとセットアップを段階的に説明します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS8。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があります。
CentOS8でSSHキーを設定する
ステップ1.まず、システムが最新であることを確認することから始めましょう。
sudo dnf update
ステップ2.CentOS8でSSHキーを作成します。
まず、ソースマシン(ローカルサーバー)にログインし、次のコマンドを使用して4096ビットのRSAキーペアを作成します。
ssh-keygen -t rsa -b 4096 -C "[email protected]"
コマンドを入力すると、次のプロンプトが表示されます。
Enter file in which to save the key (/home/your-username/.ssh/id_rsa):
提案されたディレクトリにファイルを保存するには、Enterキーを押します。または、別の場所を指定することもできます。
次に、プロンプトは次のように続きます:
Enter passphrase (empty for no passphrase):
最後に、次の情報を指定して出力を終了します。
Your identification has been saved in home/your_username/.ssh/id_rsa. Your public key has been saved in home/your_username/.ssh/id_rsa.pub. The key fingerprint is: KYg355:gKmeiU5NQ-ramona5Ji57F8iO6c0K6GUr5:BMWRk username@hostname The key's randomart image is: +------[RSA 3072]-------+ | .oo. | | +o+. | | + +.+ | | o + S . | | . E . . =.o| | . + . B+@o| | + . oo*=O| | oo . .+o+| | o=ooo=| +------ [SHA256] ------+
ステップ3.公開鍵をCentOSサーバーにコピーします。
まず、次のコマンドを入力し、SSHユーザーアカウントとリモートホストのIPアドレスを指定します。
ssh-copy-id username@server_ip_address
ユーザーが認証されると、公開鍵ファイル(~/.ssh/id_rsa.pub)のコンテンツ )はリモートユーザー~/.ssh/authorized_keysに追加されます ファイルと接続が閉じられます。
最後に、出力には、追加されたキーの数と、次に何をすべきかについての明確な指示が示されます:
Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'username@server_ip_address'" and check to make sure that only the key(s) you wanted were added.
手順4.SSHキーを使用してリモートサーバーに接続します。
上記の手順を完了すると、パスワードの入力を求められることなく、リモートサーバーにログインできるようになります。
ssh remote_username@server_ip_address
手順5.パスワード認証を無効にします。
パスワードを入力しなくてもCentOSサーバーにアクセスできましたが、マシン上でパスワードベースの認証システムが実行されている可能性があります。ブルートフォース攻撃の標的。SSHパスワード認証を無効にするには、以下の手順に従います。
ssh sudo_user@server_ip_address
SSH構成ファイルを開きます/etc/ssh/sshd_config:
sudo nano /etc/ssh/sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
完了したら、ファイルを保存してSSHサービスを再起動します。
sudo systemctl restart ssh
おめでとうございます!SSHサーバーが正常にインストールされました。このチュートリアルを使用してCentOS 8システムにSSHキーをインストールおよび構成していただき、ありがとうございます。追加のヘルプや役立つ情報については、公式SSHを確認することをお勧めします。ウェブサイト。