Installez Cent OS 7.7 sur Sakura VPS et démarrez à partir d'un état propre.
yum -y update
ssh [email protected]
adduser hogehoge
passwd hogehoge
cd ../
chmod 700 hogehoge
mkdir .ssh
cd .ssh
ssh-keygen -t rsa
Enter file in which to save the key (/Users/aya/.ssh/id_rsa): hogehoge #Nom de n'importe quelle clé
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
La phrase de passe est facultative, mais n'oubliez pas. Vous avez maintenant deux fichiers, "hogehoge_rsa" et "hogehoge_rsa.pub".
scp hogehoge.pub [email protected]:~
ssh [email protected]
ls
#hogehoge_rsa.Confirmez que le pub existe.
mkdir .ssh
chmod 700 .ssh
mv hogehoge_rsa.pub .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
Modification de sshd_config
su
vi /etc/ssh/sshd_config
#Port 22
↓
Port xxxx
Le numéro de port doit être 1024 ou plus, de préférence 49513 à 65535. Cette fois, "49513" est utilisé.
Vous empêcher de vous connecter en tant que root
#PermitRootLogin yes
↓
PermitRootLogin no
Paramètres d'authentification par clé publique.
#PubkeyAuthentication yes
↓
PubkeyAuthentication yes
Désactiver la connexion avec mot de passe
PasswordAuthentication yes
↓
PasswordAuthentication no
Si vous le modifiez jusqu'à présent, enregistrez-le.
systemctl restart sshd.service
Réécrire le port
vi /usr/lib/firewalld/services/ssh.xml
port protocol="tcp" port="22"/Réécrivez «22» en «49513».
Redémarrage du pare-feu
systemctl reload firewalld.service
ssh [email protected] -i ~/.ssh/hogehoge_rsa -p 49513
vi ~/.ssh/config
Host ops
Hostname xxx.xxx.xxx.xxx
User hogehoge
Port 49513
IdentityFile ~/.ssh/hogehoge_rsa
IdentitiesOnly yes
ssh hogehoge
J'ai fait référence à cet article. https://qiita.com/sugasaki/items/a297f0404bd5fe0d818a
Recommended Posts