SSHでのログインを鍵交換方式のみに設定してセキュリティを向上する

SSHでのログインを鍵交換方式のみに設定するSSH

この記事でSSH接続でのパスワード無しの鍵交換方式でログインできる設定を紹介しました。この記事では、パスワードでのログインができないように設定して、鍵交換方式のみのログインにする方法を紹介します。

この設定をすることで、鍵ファイルを持っていないとログイン出来ないようになるため、セキュリティが向上します。

■まずは鍵交換方式に設定を変更

この記事を参考にしてみてください。まずは、鍵交換方式で確実にログインできるようになっていることを確認してください。

■鍵ファイルのダウンロード

鍵ファイルをダウンロードします。鍵ファイルは上記の記事のid_rsaとなります。このid_rsaをダウンロードしておいてください。

■PasswordAuthenticationをnoに設定

/etc/ssh/sshd_configファイルに設定を変更します。デフォルトのPasswordAuthentication設定はyesになっています。

PasswordAuthentication no

設定後にsshdを再起動します。この時、必ずssh接続した状態の端末を一つ残す等、ログインしている、ログインできる状態を確保してください。最悪ログインができなくなってどうしようもなくなってしまいます。

 

これで、サーバにパスワードではなく鍵で接続することができるようになりました。参考にしてみてください。では。