2017年05月 / 04月≪ 12345678910111213141516171819202122232425262728293031≫06月

--.--.-- (--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--:--  |  スポンサー広告  |  EDIT  |  Top↑

2011.04.27 (Wed)

【Debian】 RSA 公開鍵認証による SSH 通信

よりセキュアな通信のために SSH を RSA で暗号化します。
Debian でのお話。

【More・・・】




【公開鍵の登録】

0-a.クライアントで鍵の作成 ( LINUX編 )

client$ ssh-keygen -t rsa


以下の2つのファイルが生成される。
id_rsa.pub が公開鍵で、id_rsa が秘密鍵。

~/.ssh/id_rsa
~/.ssh/id_rsa.pub



0-b. クライアントで鍵の作成 ( Putty編 )
参考サイト:Puttyで鍵交換方式によるSSH接続

1.サーバに SSH をインストール

server:# aptitude install ssh



2. SSHD の設定
/etc/ssh/sshd_config を編集。
RSA version1 は使用しない。

AuthorizedKeysFile %h/.ssh/authorized_keys # 認証ファイルの場所を設定
RSAAuthentication no # SSH version 1 は使わないので no
PubkeyAuthentication yes # 公開鍵認証を可能に
PermitRootLogin no # root ユーザでの ssh を禁止



3.サーバ側に公開鍵をコピー

client:$ scp ~/.ssh/id_rsa.pub login_user@server.ne.jp:~/id_rsa_client.pub



4.コピーしたクライアントの公開鍵をサーバ側に登録

server:$ ssh-keygen -i -f ~/id_rsa_client.pub >> ~/.ssh/authorized_keys



5.最後に sshd を再起動

server:# invoke-rc.d ssh restart






途中でめんどくなったので抜けあるかもしれません。

テーマ : Linux ジャンル : コンピュータ

15:16  |  LINUX  |  TB(0)  |  CM(0)  |  EDIT  |  Top↑

*Comment

コメントを投稿する

URL
COMMENT
PASS  編集・削除するのに必要
SECRET  管理者だけにコメントを表示  (非公開コメント投稿可能)
 

▲PageTop

*Trackback

この記事のトラックバックURL

→http://gasser.blog114.fc2.com/tb.php/486-d8c992b8

この記事にトラックバックする(FC2ブログユーザー)

この記事へのトラックバック

▲PageTop

 | BLOGTOP | 

 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。