今回はテキストパスワードによるログインを無効化し、公開鍵暗号方式によるログインを可能にする。
鍵方式によるログインの方が攻撃者の侵入を防ぎやすいからです。
これでセキュリティ的にはかなり上昇します。
初めての方は下のリンク先にあるページでも見てみるといいと思います。
Puttyで鍵交換方式によるSSH接続
(メモ)
1. Puttyで作成した公開鍵をOpenSSH形式に変換するコマンド。
3. ターミナルエミュレーターとしてPoderosaを使う場合はPuttyで生成した秘密鍵を「ssh.com」形式へとエクスポートする必要あり。
鍵のセットアップが終わってテストログインにも成功したら再度sshd_configファイルを編集します。
1. #PasswordAuthentication yesの行をUncommentして以下のように修正。
これで秘密鍵を所持していないとログインできなくなりセキュリティが向上します。
鍵方式によるログインの方が攻撃者の侵入を防ぎやすいからです。
これでセキュリティ的にはかなり上昇します。
初めての方は下のリンク先にあるページでも見てみるといいと思います。
Puttyで鍵交換方式によるSSH接続
(メモ)
1. Puttyで作成した公開鍵をOpenSSH形式に変換するコマンド。
- ssh-keygen -i -f id_rsa.pub >> authorized_keys
3. ターミナルエミュレーターとしてPoderosaを使う場合はPuttyで生成した秘密鍵を「ssh.com」形式へとエクスポートする必要あり。
鍵のセットアップが終わってテストログインにも成功したら再度sshd_configファイルを編集します。
1. #PasswordAuthentication yesの行をUncommentして以下のように修正。
これで秘密鍵を所持していないとログインできなくなりセキュリティが向上します。
- PasswordAuthentication no
- sudo /etc/init.d/ssh restart
Leave a comment