Log in

CentOS でサーバー構築 - ssh(openssh)

目次へ戻る

openssh を以下のように yum でインストールします。

#yum -y install openssh

/etc/ssh/sshd_config を以下の様な感じで編集します。

ServerKeyBits 2048
PermitRootLogin no
IgnoreRhosts yes
PasswordAuthentication no

さらに /etc/ssh/sshd_config の最下行に

AllowUsers USERNAME1 USERNAME2

と、ssh アクセスを許可するユーザーアカウントをスペース区切りで列挙します。

サービスを再起動します。

service sshd restart

OS リスタート時に自動的に起動するようにします。

chkconfig sshd on

これで sshd 自体の設定は完了です。

キーの作成

自分でログインしなおします。

# su USERNAME

ssh-keygen を使ってキーを作成します。

$ cd ~
$ ssh-keygen -t rsa
(Enter file in which to save the keys と保存先を聞かれますがデフォルトのままでいいようです)
(続いてパスフレーズを聞かれます。このキーを使う時のパスワードになるので適切に入力します)
$ cd .ssh
$ mv id_rsa.pub authorized_keys

キーは ~/.ssh ディレクトリーに保存されます。openssh では公開キーは authorized_keys という名前のものを読み込むようなので上記のようにリネームしておいてやります。
もう一つの id_rsa というファイルがクライアント用の秘密キーです。このファイルを何らかの方法でクライアントにコピーします。(ftp サーバーが動いていれば ftp 経由で持ち出せます。ここで必要になるので先に vsftpd を入れたんです)

TeraTerm

あとは ssh クライアントでアクセスすればいいだけです。私は TeraTerm を使っています。TeraTerm の場合、SSH2 を指定して、アカウント名、キーを作った時のパスフレーズ、秘密キーを指定してログインするだけです。
あと、キー無しではログインできない、普通の telnet ではログインできないことも確認しておいた方がいいでしょう。

ここまでくれば、あとは TeraTerm からの ssh 接続で作業できます。GMO Cloud Public のブラウザー上のコンソールではキー入力が遅かったり、コピー&ペーストがうまく動かなかったりといろいろと操作しづらいところがありますが、ここまでの辛抱です。

目次へ戻る