こんにちは。アルバイトの齋藤です。

最近、私は自作サーバーの勉強をしています。

そこで、今日は自作サーバーに安全にログインする方法を紹介したいとおもいます。

内容は以下のようになります。

・キーペアの作成

・秘密鍵でログインできるように設定

・秘密鍵の取得

・秘密鍵を使用してログイン

・秘密鍵でのみログインするように設定

なおOSはcentos 6.5 を想定しています。

1.キーペアの作成

まず以下のコマンドを実行してキーペアを作成します

# ssh-keygen -t rsa

これで/.sshの下にid_rsa(秘密鍵),id_rsa.pub(公開鍵)が作成されます。

以下のコマンドを実行し公開鍵を/.sshの下に移動し、パーミッションを制限します。

# mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
# chmod 600 ~/.ssh/authorized_keys

2.秘密鍵でログインできるように設定

秘密鍵でログインできるように、sshdの設定ファイルを書き換えます。

# vim /etc/ssh/sshd_config

PubkeyAuthentication の項目を yes　に変更して保存。

sshのサービスを再起動

# /etc/init.d/sshd restart

3.秘密鍵の取得

ftpやscpコマンドを用いてid_rsaファイルをクライアントにコピーする。

4.秘密鍵を使用してログイン

秘密鍵を指定して、サーバーにsshでログインします。

#ssh -i 秘密鍵 ユーザー名@ipアドレス

これで公開鍵暗号方式を使用してログインできるようになりました。

5.秘密鍵でのみログインするように設定

秘密鍵でログインできることが確認できたら、秘密鍵でのみログインするようにsshの設定を変更します。

#vim /etc/ssh/sshd_config

PasswordAuthentication を no　に変更。

sshのサービスを再起動。

# etc/init.d/sshd restart

（参考：http://www.websec-room.com/2014/01/18/1647）

以上です。

サーバーを立てている人はぜひやってみて下さい。