てきとー管理者にっき！

最近SSHの無差別アクセスが増えている。
我が家のサーバも例外ではない！

今までは、hosts.allowで制限を掛けていたが、モバイル環境でのアクセスが出来ないため特定のサーバに鍵をセットしてみた。

SSHには2種類存在する。
最近はSSH2が主流だが、SSH1の鍵作成も試験的に行ってみた。

■SSH1
# su - test ← testは例ですので間違わないように！

$ ssh-keygen -t rsa1 ←　鍵の作成
Generating public/private rsa1 key pair.
Enter file in which to save the key (/home/test/.ssh/identity):>　←　ENTER
/home/yosi/.ssh/identity already exists.
Enter passphrase (empty for no passphrase): パスワードを入力
Enter same passphrase again:　再度パスワードを入力（確認）

$ ls -al .ssh/　←　鍵ペアの確認
total 20
drwxr-xr-x 2 test test 4096 Aug 11 21:22 .
drwxr-xr-x 9 root root 4096 Aug 6 12:27 ..
-rw------- 1 test test 532 Aug 11 21:22 identity　←　秘密鍵
-rw-r--r-- 1 test test 336 Aug 11 21:22 identity.pub　←　公開鍵

$ cd /home/test/.ssh/ ←　yosiの部分は各自の環境に

$ cp identity.pub authorized_keys　←　公開鍵をauthorized_keysに出力

$ rm -f /home/test/.ssh/identity.pub　←　元の公開鍵を削除

$ chmod 600 /home/test/.ssh/authorized_keys　←　公開鍵のパーミッションを自分のみアクセス可能に変更

※rootで作成した場合は、chownでユーザーに権限を変更しておく！

DLしたら

# rm -f /home/yosi/.ssh/identit　を削除

■SSH2
$ ssh-keygen -t rsa ←　鍵の作成
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa):　←　ENTER
Enter passphrase (empty for no passphrase): パスワードを入力
Enter same passphrase again:　再度パスワードを入力（確認）
Your identification has been saved in /home/test/.ssh/id_rsa.
Your public key has been saved in /home/test/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx hoge@hoge.com

上記のコマンドで出来た、id_rsa が秘密鍵、id_rsa.pub が公開鍵。

$ cp identity.pub authorized_keys　←　公開鍵をauthorized_keysに出力

$ chmod 600 /home/test/.ssh/authorized_keys
　　　　　　　　　←　公開鍵のパーミッションを自分のみアクセス可能に変更

# rm -f /home/yosi/.ssh/id_rsa　を削除

こんな感じかな～