トップページ > コンテンツ > ネットワーク関連メモ > ネットワーク運用編 > サーバー関連 > SSHの設定

• sshd_configの設定

公開鍵認証方式

＜接続先＞

　/home/ユーザ名/.ssh/authorized_keysという名前で公開鍵情報を登録する必要がある。

　鍵の生成方法は、ssh-keygen -t rsa -b 4096 -C "任意の文字列" -f 鍵ファイル名等で生成する。
　(注意点としては、鍵の強度を必要十分にしておくこと)

　鍵の登録方法はセキュアな方法であれば良く、scpで送る等の方法が取られる。
　権限は/home/ユーザ名/.sshが700、/home/ユーザ名/.ssh/authorized_keysを600にしておく。
　authorized_keysは公開鍵情報が文字列で入っており、書き足すことで複数の公開鍵情報を記載することも可能。

＜接続元＞

　■Linux OS等の場合：
　　　~/.ssh/に秘密鍵を置いた状態で、ssh ホスト名する。
　　　鍵を指定する場合はssh -i 秘密鍵(例：id_rsa.key等) ホスト名。
　　　デフォルトで使用したい鍵を指定する場合は、
　　　~/.ssh/configのIdentifyFileを編集して、
　　　使用する鍵を指定しておく。
　■teraterm等のソフトを使って接続する場合：
　　　GUI等で秘密鍵を指定すること。

　http://qiita.com/ir-yk/items/af8550fea92b5c5f7fca

公開鍵認証,パスワード認証方式(併用)

　Openssh4.4以上のMatch Userを使用する。
　http://www.io-architect.com/wp/archives/1647

公開鍵認証,パスワード認証方式(二段階)

　RequiredAuthentications2 publickey,password

証明書による認証方式

　https://www.conoha.jp/guide/openssh.php