2019年5月30日木曜日

ssh keysを作ってみた。(ssh 公開鍵認証)

【AWS EC2  guacamole 】

# useradd takahab
# passwd takahab
$ su - takahab
$ mkdir .ssh
$ chmod 0700 .ssh
$ cd .ssh
$ ssh-keygen -t rsa -b 4096 -m PEM
$ vi authorized_keys     <-- id_rsa.pubをコピー
$ chmod 0600  authorized_keys

※ keepAlive
$ ssh -o ServerAliveInterval=60  -p 22 target_host

# vi /etc/ssh/sshd_config
ClientAliveInterval 120
ClientAliveCountMax 3


【クライアント側】
[$ ssh-keygen -t ed25519]      # githubの場合

※ 一時的にサーバ側でパス認証を許可して上で実施。

$ ssh-keygen -t rsa -b 4096 -C "email@example.com"
$ ssh-keygen -l -f ~/.ssh/id_rsa.pub        # 確認
$ ssh-copy-id -i ~/.ssh/id_rsa.pub -p 65522 $REMOTE
$ ssh -i id_rsa -p 65522 $REMOTE

※接続できない場合は、
$ ssh -v       -p 65522 $REMOTE
$ ssh -vvv  -p 65522 $REMOTE
ログ確認
# vi /var/log/secure
# vi  /var/log/ssh/sshd.log
IP制限確認
# /etc/hosts.allow
sshd : 202.229.102.0/255.255.255.0

【サーバ側】
$ su
# vi /etc/ssh/sshd_config
PermitRootLogin を no                                          # root ログイン禁止
PasswordAuthentication no                                # パスワード認証禁止(公開鍵認証のみ) 
PermitEmptyPasswords  no                                # パスワード無し禁止( パスワード認証の場合)
# systemctl restart sshd

ーーーーーー以下 参考ーーーーーーーーー
【サーバ側】
$ cp id_rsa.pub
$ vi  ~/.ssh/authorized_keys
id_rsa.pub をコピー&ペイスト 
$ chmod 600 authorized_keys

【作成】
# useradd user
$ cd 
$ ssh-keygen -t rsa -b 4096 -C "email@example.com"
【確認】
$ ssh-keygen -l -f ~/.ssh/id_rsa.pub

【配信】
#ssh-copy-id -i ~/.ssh/id_rsa.pub root@remote.com -p 22

0 件のコメント:

コメントを投稿

zabbix7 amazon linux2023 インストール postgres15

【postgres】 dnf -y install postgresql15-server postgresql15-server-devel postgresql-setup initdb passwd postgres vi `find / -name pg_hba.con...