SSHでのログインを鍵交換方式のみに設定してセキュリティを向上する

      2016/05/23

SSHでのログインを鍵交換方式のみに設定する

この記事でSSH接続でのパスワード無しの鍵交換方式でログインできる設定を紹介しました。この記事では、パスワードでのログインができないように設定して、鍵交換方式のみのログインにする方法を紹介します。

この設定をすることで、鍵ファイルを持っていないとログイン出来ないようになるため、セキュリティが向上します。

■まずは鍵交換方式に設定を変更

この記事を参考にしてみてください。まずは、鍵交換方式で確実にログインできるようになっていることを確認してください。

■鍵ファイルのダウンロード

鍵ファイルをダウンロードします。鍵ファイルは上記の記事のid_rsaとなります。このid_rsaをダウンロードしておいてください。

■PasswordAuthenticationをnoに設定

/etc/ssh/sshd_configファイルに設定を変更します。デフォルトのPasswordAuthentication設定はyesになっています。

PasswordAuthentication no

設定後にsshdを再起動します。この時、必ずssh接続した状態の端末を一つ残す等、ログインしている、ログインできる状態を確保してください。最悪ログインができなくなってどうしようもなくなってしまいます。

 

これで、サーバにパスワードではなく鍵で接続することができるようになりました。参考にしてみてください。では。

megane

megane

最近、個人事業主から法人へと進化しました。 エンジニア歴13年位です。PHPとかMysqlを使ってWebシステムを構築します。 Javaも書きます。 CakePHPも使います。 サーバのチューニングもごりごりやります。 あと、お肉と自動車が好きです。Twitterとか申請どうぞ。

 - SSH