VR Mastodon

VR、AR、MR情報とマストドンの運用についてのメモサイト by mastodon-omoshiro.com管理人

Mastodon

パスワード認証から鍵認証に変更とrootでのログインをやめる

投稿日:

少しでもセキュリティの対策を。

作業用ユーザーの作成

# useradd 任意のユーザ名(以下:ユーザ名)
# passwd ユーザ名

キーペアの作成(秘密鍵:id_rsa、公開鍵:id_rsa.pub)

# ssh-keygen -t rsa
# cd ~/.ssh
# ls
id_rsa id_rsa.pub

公開鍵を公開鍵認証で使用できるように

# mkdir -m 700 /home/ユーザ名/.ssh
# mv ~/.ssh/id_rsa.pub /home/ユーザ名/.ssh/authorized_keys

パーミッション変更

# chmod 600 /home/ユーザ名/.ssh/authorized_keys
# chown -R ユーザ名:ユーザ名 /home/ユーザ名/.ssh
# chmod 755 /home/ユーザ名/

秘密鍵(id_rsa)をローカルにダウンロード(winscpなどなど)

作成したユーザでsudoできるように設定

# visudo

「root ALL=(ALL) ALL」の行の下に「ユーザー名 ALL=(ALL) ALL」

# usermod -G wheel ユーザ名

 

公開鍵認証のログイン設定

# su -
# vi /etc/ssh/sshd_config

以下のように設定

PubkeyAuthentication yes
PermitRootLogin yes
PasswordAuthentication yes

サービス再起動

# service sshd restart

winscp、teratermなど秘密鍵の設定

参考⇒https://www.websec-room.com/2014/01/18/1647

公開鍵認証でのSSHログインができることを確認。

問題なければrootとパスワードでのログインを禁止する

# sudo vi /etc/ssh/sshd_config

以下のように設定

PermitRootLogin no
PasswordAuthentication no

sshdサービス再起動

# sudo service sshd restart

以上おしまい

 

 

 

-Mastodon

Copyright© VR Mastodon , 2017 AllRights Reserved Powered by AFFINGER4.