Vine 4 hacks

1. sshdについて

1.1 sshとはなにか?

1.2 sshdとはなにか?

sshdはsshプロトコルのサービスを実行するプログラム_{(デーモン)}です。このプログラムが動いてるサーバではsshを使ってログインすることができます。

1.3 公開鍵認証について

sshではログイン時にパスワードによる認証のほかに公開鍵ファイルによる認証をサポートしています。
公開鍵認証では、サーバー上に公開鍵・クライアントに秘密鍵を置きその両方の組み合わせが正しいときにログインできます。

パスワードと違い、秘密鍵は暗号化されたテキストファイルなのでパスワードがばれてログインされてしまうというリスクがなくなり、より安全にログインできます。

2. sshdを設定する

Vine Linuxのsshdはインストール時にはパスワードで認証するようになっています。ここでは、認証方式を公開鍵認証にする方法を説明します。

2.1 公開鍵を設定する

次の手順で、公開鍵を設定します。

1. サーバにftpでログインします。
   
2. ホームディレクトリに.sshディレクトリを作成し、ディレクトリに公開鍵ファイルを転送します。
   
3. 公開鍵をサーバ上のauthorized_keysファイルにコピーします。
   

   [atsushifx@agartha .ssh]$ cat id_rsa.pub >> authorized_keys

以上で公開鍵の設定は終了です。クライアントから公開鍵方式でログインできれば、設定は成功です。

2.2 sshdの設定を変更する

次の手順で、sshdの認証方式を公開鍵のみにします。

1. サーバーにrootでログインします。
   

   [atsushifx@agartha atsushifx]$ su
   パスワード(P):
   [root@agartha atsushifx]#

2. 次のようにsshd_configファイルを設定します。
   

   /etc/ssh/sshd_config

   .
   .
   RSAAuthentication yes
   PubkeyAuthentication yes
   AuthorizedKeysFile      .ssh/authorized_keys
   .
   .
   PasswordAuthentication no
   .
   .

3. sshdを再起動します。
   

   
   [root@agartha ssh]# /etc/init.d/sshd restart
   sshdを停止中:                                              [  OK  ]
   sshdを起動中:                                              [  OK  ]
   [root@agartha ssh]# 

以上で、sshdの設定は終了です。以後はパスワードのみでのログインはできなくなります。