Définir l'authentification par clé publique pour la connexion SSH dans Teraterm

introduction

Je ne connaissais pas grand chose au serveur, alors j'ai décidé de louer un serveur VPS avec "Sakura's VPS" et de l'essayer. J'ai eu du mal parce que je ne comprenais pas le mécanisme et la méthode de "l'authentification par clé publique", je vais donc le résumer ici comme un enregistrement.

environnement

・ Le VPS de Sakura -CentOS Linux version 7.8.2003

Qu'est-ce que l'authentification par clé publique?

Si vous vous connectez au serveur avec l'authentification par mot de passe, cela est dangereux car si le mot de passe est rompu, un tiers peut se connecter, mais si vous utilisez l'authentification par clé publique, vous pouvez vous connecter en toute sécurité sans utiliser de mot de passe. L'authentification par clé publique est effectuée en générant et en utilisant une paire de clé publique et de clé privée. Les deux touches ont les caractéristiques suivantes.

・ Vous ne pouvez pas faire de signature sans clé privée ・ La clé publique peut être utilisée pour vérifier si la signature est correcte (avec la clé privée correspondante).

Après avoir généré la clé publique et la clé privée côté client, la clé publique est enregistrée dans le serveur de destination de la connexion et la clé privée est stockée uniquement côté client. Au moment de la connexion, si la clé publique enregistrée sur le serveur et la clé privée présentée par le client correspondent, la connexion est réussie.

SSH公開鍵認証.png

Procédure réelle

Génération de clé publique / privée

De là, nous utiliserons "Tera Term". Vous pouvez télécharger TeraTerm sur https://ja.osdn.net/projects/ttssh2/.   (1) Cliquez sur «SSH Key Generation» dans le menu de réglage «TeraTerm». teraterm1copy.png (2) L'écran suivant s'affiche: Cliquez sur «Créer». teraterm2copy.png (3) Lorsque "Generate" est exécuté, la "Passphrase" et "Comment" au bas de l'écran peuvent être saisis. (Vous serez invité à saisir la phrase secrète lorsque vous vous connecterez et utiliserez la clé privée. Vous pouvez la générer même si elle est vide.)

(4) Enfin, cliquez sur «Enregistrer la clé publique» et «Enregistrer la clé privée» en bas de l'écran pour enregistrer la clé.

Enregistrement de la clé publique

(1) Enregistrez la clé publique côté serveur. Connectez-vous au serveur avec TeraTerm et glissez-déposez "id_rsa.pub" dans la fenêtre TeraTerm. La fenêtre suivante apparaîtra: Définissez n'importe quel dossier et cliquez sur le bouton "Envoyer". teraterm3copy.png (2) J'ai envoyé la clé publique au répertoire sur le serveur, mais je ne l'ai pas encore enregistrée. Enregistrez la clé publique dans le fichier ~ / .ssh / allowed_keys avec la commande suivante.

$ cat id_rsa.pub >> .ssh/authorized_keys

ʻChange les permissions de authorised_keys`. (Rendez-le inaccessible à toute personne autre que le propriétaire.)

$ chmod 600 .ssh/authorized_keys

Ceci termine l'enregistrement de la clé. Sur l'écran d'authentification SSH, cochez «RSA / DSA / ECDSA / ED25519» et spécifiez la clé privée générée. Si vous pouvez vous connecter avec cela, c'est OK. teraterm4copy.png

Désactiver l'authentification par mot de passe

Enfin, modifiez les paramètres afin que vous ne puissiez pas vous connecter avec un mot de passe. Entrez la commande suivante pour ouvrir l'écran d'édition du fichier / etc / ssh / sshd_config.

# vim /etc/ssh/sshd_config

Modifiez les parties suivantes de ce fichier:

PasswordAuthentication yes → PasswordAuthentication no

Après avoir enregistré le fichier modifié, rechargez les paramètres.

# systemctl reload sshd.service

Recommended Posts

Définir l'authentification par clé publique pour la connexion SSH dans Teraterm
Comment configurer l'authentification par clé publique avec SSH
Utilisez l'authentification par clé publique par clé privée pour ssh. Connectez-vous depuis WAN.
Connectez-vous à Raspberry PI avec ssh sans mot de passe (authentification par clé)
Authentification par clé publique SSH définie pour Sakura VPS Cent OS7.7
[SSH] À propos de l'authentification par clé publique et EC2
[Série de paramètres Linux] Comment définir l'authentification par clé publique / ssh-keygen / ssh key / authorized_keys
Connexion SSH à l'aide de la clé publique
Traitement de l'erreur de clé non trouvée dans pacstrap lors de l'installation d'Arch Linux
Jusqu'à ce que vous puissiez emprunter VPS avec Conoha et authentifier la clé publique avec SSH
Rôle possible pour empêcher le message de confirmation initial lors de la connexion avec SSH
Point addictif lors du passage par proxy http avec authentification de base en python
Erreur de clé de dictionnaire → Résoudre avec la clé dans le dictionnaire
[Linux] Pour les super débutants Conseils lorsque les paramètres d'authentification par clé publique ne fonctionnent pas correctement