自宅にあるファイルサーバ(Ubuntu 18.10)に外部からSSH接続するにあたり公開鍵暗号で接続してみました。
公開鍵を生成
ssh-keygen -t rsa
パスフレーズを2回入力
~/.ssh/ディレクトリ下に以下のファイルが出来上がる。
ls ~/.ssh/
id_rsa id_rsa.pub公開鍵をコピー及びパーミッションの変更をする
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys秘密鍵をクライアントに移動
私の環境はクライアントがWindowsですので「WinSCP」というフリーウェアソフトを使って以下のファイルをWindowsPCに移動します。
~/.ssh/id_rsa
SSHクライアント「PuTTY」で秘密鍵を読み込む設定にして接続してみる。
「Connection」→「Auth」→「Private key file authentication:」
WinSCPも同様に秘密鍵を読み込む設定にしてみる。
「ログイン」→「設定(D)」→「秘密鍵(K)」
公開鍵暗号での接続に成功しましたので、SSHのパスワード接続禁止にします。
sudo vi /etc/ssh/sshd_config
編集内容
PasswordAuthentication nosshdの再起動
sudo systemctl restart sshd
コメント