mimikakimemo

自分用メモ。

SSHサーバを立てて公開鍵認証で接続する

サーバ側の準備

インストール

$ sudo apt-get install openssh-server

sshd の設定

/etc/ssh/sshd_config を以下のように書き換える。

Port てきとうに選んだポート番号    # デフォルトの22からポートを変更
PermitRootLogin no   # ルートでのログインを拒否

ファイヤウォールの設定

$ sudo ufw allow 選んだポート番号/tcp

sshd の再起動

$ sudo service ssh restart

ここで指定する名前はなぜか sshd ではなく ssh なので注意。

接続して確認

クライアント(LAN内の他のPC)から

$ ssh -p ポート ユーザ名@サーバのIP

として、サーバにログインできるか確かめた。

公開鍵認証の設定

公開鍵の登録

クライアントから

$ ssh-copy-id ユーザ名@サーバのIP

とするだけで一発で登録できる(初めて知った)。

パスワード認証の禁止

/etc/ssh/sshd_config で以下のように設定してパスワード認証を行わないようにする。

PasswordAuthentication no

その他

LAN外からもアクセスしたいので、ルータの設定を変更して選んだポートを開放した。