SSH : 鍵ペアでの認証2023/12/22 |
|
SSH 鍵ペアを生成し、鍵ペアでの認証でログインできるよう設定します。
もし SSH サービスを常時起動するのであれば、鍵ペア認証を設定し、パスワード認証は禁止した方がよいでしょう。 |
|
| [1] | シェルアクセスして鍵ペアを作成します。 |
|
# 鍵ペア作成 [root@ctrl:~] /usr/lib/vmware/openssh/bin/ssh-keygen Generating public/private rsa key pair. # 鍵の保管場所は以下で応答 (ESXi の sshd_config デフォルト) # root 以外のユーザーの場合 ⇒ /etc/ssh/keys-(username) Enter file in which to save the key (//.ssh/id_rsa): /etc/ssh/keys-root/id_rsa Enter passphrase (empty for no passphrase): # パスフレーズ設定 (ノーパス設定にする場合は空 Enter) Enter same passphrase again: Your identification has been saved in /etc/ssh/keys-root/id_rsa Your public key has been saved in /etc/ssh/keys-root/id_rsa.pub The key fingerprint is: SHA256:Vd4V3+tVLb0JCk6F0f218EqNPoq3HRdtHw/vf68pm3U root@ctrl.srv.world The key's randomart image is: ..... .....[root@ctrl:~] ll /etc/ssh/keys-root total 16 drwxr-xr-x 1 root root 512 Dec 22 05:17 . drwxr-xr-x 1 root root 512 Dec 22 04:43 .. -rw------- 1 root root 2655 Dec 22 05:17 id_rsa -rw-r--r-- 1 root root 573 Dec 22 05:17 id_rsa.pub
[root@ctrl:~]
cat /etc/ssh/keys-root/id_rsa.pub >> /etc/ssh/keys-root/authorized_keys # 10行目 : [no] に変更 challengeresponseauthentication no
# 34行目 : # パスワード認証 = no # キーボードインタラクティブ認証 = no (行追記) PasswordAuthentication no KbdInteractiveAuthentication no
/etc/init.d/SSH restart SSH login disabled SSH login enabled |
| [2] | ESXi ホストで生成した [/etc/ssh/keys-root/id_rsa] を、任意のクライアントコンピューターに転送し、鍵ペア認証でログイン可能か確認しておきます。 |
|
# ESXi ホストから転送した [id_rsa] [root@localhost ~]# ll ~/.ssh total 12 -rw-------. 1 root root 2655 Dec 22 14:24 id_rsa -rw-------. 1 root root 734 Dec 22 13:46 known_hosts -rw-r--r--. 1 root root 171 Dec 22 13:46 known_hosts.old[root@localhost ~]# ssh root@ctrl.srv.world uname -a Enter passphrase for key '/root/.ssh/id_rsa': VMkernel ctrl.srv.world 8.0.2 #1 SMP Release build-22380479 Sep 4 2023 15:00:49 x86_64 x86_64 x86_64 ESXi |
| Sponsored Link |