|
今さら聞けないTeraTerm_sshの設定 テーマ
TeraTermで暗号鍵を作る †設定/SSH鍵生成を選択 標準のまま (RSA/2048bit)で生成をクリック 公開鍵/秘密鍵 両方のファイルを保存。 パスフレーズを求められる。カラでも良い(入力してもよい)。 標準ではファイル保存先として C:\Program Files(x86)\TeraTerm ディレクトリが選択されるが、ここは避けること。各自のドキュメントフォルダで構わない。
これが自分の公開鍵だとネットに拡散しても構わない。ログインを許可するホストの管理者が、ログインさせたい人の公開鍵を登録する。
絶対にコンピュータの外に出さない(メールに添付したりUSBメモリに入れたりホストへ送信したりしない) sshホストへ公開鍵を登録 †TeraTermで最初はパスワード認証でログインする。 公開鍵(拡張子 .pub)の方をssh接続先ホストの .ssh/authorized_keys へ登録する。 $ mkdir .ssh (.ssh ディレクトリがなければ作成) $ cd .ssh (.ssh ディレクトリへ移動) $ cat >> authorized_keys 画面に公開鍵をコピペ。catコマンドは CTRL+D で終了 $ cd (ホームディレクトリへ戻る) $ chmod 600 .ssh/authorized_keys $ chmod 700 .ssh/ ssh/鍵認証でログインできるかを確かめる
TeraTermの便利な設定 †設定/SSH認証を選択
を設定 設定/設定の保存を選択。 sshサーバの設定 †$ su - rootユーザになる Password: # vi /etc/ssh/sshd_config PermitRootLogin no rootでのユーザを不許可 PasswordAuthentication no パスワード認証を不許可 # systemctl restart ssh これで暗号鍵ファイルを持っている人(私のPC)以外はログインできなくなりました 関連 †
|