2010年10月27日水曜日

SSHで公開鍵認証

スズキです。

AWS+では、お客様がEC2にSSHでログインする場合、
以下のように三つの制限をかけることを標準としています。

1. セキュリティグループでお客様が指定した
IPアドレスからしかアクセスできない

2. 公開鍵認証のみでしかログインできない

3. 秘密鍵にはパスフレーズが設定されている

つまり、特定のIPアドレスから、秘密鍵を持っていて、
そして、その秘密鍵のパスフレーズを知っていないと
ログイン出来ないことになります。

ということで、その設定方法です。

まずは、SSHを公開鍵認証のみでしかログインできないようにします。

--------【/etc/ssh/sshd_config】--------
...
PermitRootLogin without-password
PasswordAuthentication no
...
--------

設定ファイルを変更したら、SSHのリスタートです。

# /etc/init.d/sshd restart

次に、rootのパスワードを設定します。

# passwd

さらに、お客様のユーザーを作成します。

# adduser suzlab

パスワードも設定しておきます。

# passwd suzlab

そして、作成したユーザーになって、鍵を作成します。

# su - suzlab
# ssh-keygen
(途中、パスフレーズの入力があります)

".ssh"ディレクトリを確認すると、
以下のように鍵が作成されていることがわかります。

id_rsa: 秘密鍵
id_rsa.pub: 公開鍵

最後に、次のように上記の公開鍵を登録して、
秘密鍵(id_rsa)で、公開鍵認証ができるようにします。

# cat .ssh/id_rsa.pub >> .ssh/authorized_keys
# chmod 600 .ssh/authorized_keys

ブログ、さぼり過ぎ…
--------
http://www.suz-lab.com

0 コメント: