SSHサーバを新しく建ててみた。

SSHサーバを新しく建てたメモ。


環境

  • OS: Ubuntu 14.04.3 LTS
  • openssh: 1:6.6p1-2ubuntu1

鍵を作成する

公開鍵 hoge_key をRSAで作成する。

1
2
3
4
5
$ cd ~/.ssh/
$ ssh-keygen -t rsa -f hoge_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): #=> パスフレーズを入力
Enter same passphrase again: #=> パスフレーズを再入力

サーバ側に作成した鍵を置くディレクトリを作成する。

1
$ ~/.ssh

サーバに作成したディレクトリに転送する。

1
$ scp hoge_key.pub nanigashi@192.168.1.20:~/.ssh/

サーバ側に鍵を設定する

1
2
3
4
5
6
$ cd ~
$ chmod 700 .ssh
$ cd .ssh
$ cat hoge_key.pub >> authorized_keys
$ chmod 600 authorized_keys
$ rm -rf hoge_key.pub

sshdを設定する

/etc/ssh/sshd_config
1
2
3
4
5
6
7
8
# Port 22
Port 10022 #=> ポートを変更する

# PermitRootLogin without-password
PermitRootLogin no #=> root のログイン禁止

# PasswordAuthentication yes
PasswordAuthentication no #=> パスワード認証を禁止にする

設定したらサーバを再起動する。

1
$ sudo service ssh reload

クライアントから接続する

sshd_config を設定する。

~/.ssh/config
1
2
3
4
5
Host hoge.server
HostName 192.168.1.20
Port 10022
User nanigashi
IdentityFile ~/.ssh/hoge_key

接続する。

1
$ ssh hoge.server

接続時にエラーが出た場合

初回に下記のようなエラーが出た場合は

1
2
$ ssh hoge.server
ssh: connect to host 192.168.1.20 port 10022: Connection refused

通常のsshで接続する。

1
$ ssh -i ~/.ssh/hoge_key nanigashi@192.168.1.20 -p 10022

下記のようなエラーが出た場合は

1
2
3
4
5
6
7
8
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/nanigashi/.ssh//hoge_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /Users/nanigashi/.ssh/hoge_key
Permission denied (publickey).

パーミッションの問題なので ~/.ssh/known_hosts にある接続先サーバの文字列を削除し

1
$ cbmod 600 ~/.ssh/hoge_key

として パーミッションを 600 にする。

以上です。

© 2018 磁力式駆動 All Rights Reserved.
Theme by hiero