SSHキー認証の設定方法 - TechRepublic

Linux管理者であれば、リモートサーバーへのアクセスにセキュアシェルを使用していることは間違いありません。なぜでしょうか？セキュアシェルは、リモートサーバーへのログインに他の多くの手段よりもはるかに信頼性が高いからです。リモートサーバーにログインしようとすると、ユーザー名とパスワードの入力を求められます。これらの情報は暗号化されて送信されるため、心配する必要はありません。しかし、セキュリティをさらに強化できたらどうでしょうか？これは可能なだけでなく、非常に簡単です。

セキュアシェルのSSHキー認証を設定し、パスワード認証を無効にする手順を解説します。この設定により、適切なSSHキーを持つユーザーのみがサーバーにログインできるようになります。Ubuntu Server 16.04プラットフォームでデモを行いますが、セキュアシェルを使用するLinuxプラットフォームであればどれでも動作します。サーバーと少なくとも1つのクライアントにセキュアシェルがインストールされていることを前提としています。最後に、この例では以下のIPアドレスを使用します。

• クライアント – 192.168.1.198
• サーバー – 192.168.1.162

また、SSH キーを生成するユーザーが両方のマシンにアカウントを持ち、両方のマシンの sudoers グループのメンバーであることも重要です。

SSHキーの生成

まず最初に、サーバー上でSSHキーを生成する必要があります。サーバーにログインし、以下のコマンドを実行します（クライアントからログインするユーザーとして）。

ssh-keygen -t rsa

キーの作成時に、関連付けるパスワードを作成するかどうかを選択できます。パスワードを設定しない利点は、サーバーにログインする際にパスワードの入力を求められないことです。SSHキーにパスワードレス認証が絶対に必要な場合を除き、パスワードを設定しない方法はお勧めしません。

キーをクライアントにコピーする

コマンドが完了したら、サーバーからクライアントにキーをコピーする必要があります。これを行うコマンドは次のとおりです。

ssh-copy-id -i $HOME/.ssh/id_rsa.pub [email protected]

ここで、USER はサーバーにログインするユーザー名です。

接続のテスト

完了したら、接続をテストします。クライアントに戻り、次のコマンドを発行します。

ssh -v [email protected]

ここで、USER はユーザー名です。

パスワードなしでSSHキーを設定した場合は、すぐにサーバーにログインできます。パスワードを設定した場合は、パスワードの入力を求められます。SSHキーのパスワードを入力するとログインできます。

パスワード認証を無効にする

ログインに成功したら、セキュアシェルでパスワード認証を許可しないように設定しましょう。そのためには、お気に入りのエディタで/etc/ssh/sshd_configファイルを開き、ファイルの末尾に次の行を追加してください。

PasswordAuthentication no

そのファイルを保存して閉じます。

最後に、次のコマンドで ssh を再起動します。

sudo service ssh restart

これで、サーバーにログインしようとしても、追加されたSSHキーがないとログインできなくなります。すべてが機能していることを確認したら、サーバーからssh-copy-idコマンドを使用して、サーバーにログインする必要がある各クライアントマシンにコピーできます。

セキュリティをお楽しみください

これで完了です！これで、SSHキーを設定したマシンからのみサーバーにログインできるようになります。セキュアシェルとセキュアシェル認証キーによって実現される、より強固なセキュリティをお楽しみください。

こちらもご覧ください

• sshfsを使用してリモートファイルシステムを操作する方法
• CentOS 7でFail2banを使ってセキュアシェルを保護する方法
• サイバーセキュリティ 第2巻：ネットワークセキュリティ
• Linuxネットワークを簡単にする20の簡単なヒント
• ビデオ: ファイルレスマルウェアの説明
• シンプルなファイアウォールを使い始める
• Debian 9 'Stretch' Linuxが登場