【AWS EC2 guacamole 】
# useradd takahab
# passwd takahab
$ su - takahab
$ mkdir .ssh
$ chmod 0700 .ssh
$ cd .ssh
$ ssh-keygen -t rsa -b 4096 -m PEM
$ vi authorized_keys <-- id_rsa.pubをコピー
$ chmod 0600 authorized_keys
※ keepAlive
$ ssh -o ServerAliveInterval=60 -p 22 target_host
# vi /etc/ssh/sshd_config
ClientAliveInterval 120
ClientAliveCountMax 3
【クライアント側】
[$ ssh-keygen -t ed25519] # githubの場合※ 一時的にサーバ側でパス認証を許可して上で実施。
$ ssh-keygen -t rsa -b 4096 -C "email@example.com"
$ ssh-keygen -l -f ~/.ssh/id_rsa.pub # 確認
$ ssh-copy-id -i ~/.ssh/id_rsa.pub -p 65522 $REMOTE
$ ssh -i id_rsa -p 65522 $REMOTE
$ ssh-keygen -l -f ~/.ssh/id_rsa.pub # 確認
$ ssh-copy-id -i ~/.ssh/id_rsa.pub -p 65522 $REMOTE
$ ssh -i id_rsa -p 65522 $REMOTE
※接続できない場合は、
$ ssh -v -p 65522 $REMOTE
$ ssh -vvv -p 65522 $REMOTE
【サーバ側】
$ su
# vi /etc/ssh/sshd_config
ログ確認
# vi /var/log/secure
# vi /var/log/ssh/sshd.log
IP制限確認
# /etc/hosts.allow
sshd : 202.229.102.0/255.255.255.0
$ su
# vi /etc/ssh/sshd_config
PermitRootLogin を no # root ログイン禁止
PasswordAuthentication no # パスワード認証禁止(公開鍵認証のみ)
PasswordAuthentication no # パスワード認証禁止(公開鍵認証のみ)
PermitEmptyPasswords no # パスワード無し禁止( パスワード認証の場合)
# systemctl restart sshd
ーーーーーー以下 参考ーーーーーーーーー
【サーバ側】
$ cp id_rsa.pub
$ vi ~/.ssh/authorized_keys
id_rsa.pub をコピー&ペイスト
$ chmod 600 authorized_keys【作成】
# useradd user
$ cd
$ ssh-keygen -t rsa -b 4096 -C "email@example.com"
【確認】
$ ssh-keygen -l -f ~/.ssh/id_rsa.pub
【配信】
#ssh-copy-id -i ~/.ssh/id_rsa.pub root@remote.com -p 22
0 件のコメント:
コメントを投稿