debian wheezy への ssh サーバーのインストールと公開鍵認証の設定等
VPS の実際では SSH もインストール済みかもしれない。しかし、今回は最小構成でインストールしたため、SSH サーバーのインストールから始める。
apt-get install openssh-server
SSH サーバーが起動しているか確認する。
service ssh status
SSH サーバーの設定ファイルをバックアップする。その後、ポート番号を変更し、ルートでログインできないようにする。公開鍵認証を設定する準備もする。なお、今後は debian squeeze のインストール過程で作成した一般ユーザーでログインする。
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.origin vi /etc/ssh/sshd_config Port 38761 PermitRootLogin no AuthorizedKeysFile %h/.ssh/authorized_keys :wq service ssh restart
今回はホスト OS にスペック的な余裕がないので、SSH クライアントは軽快な puttyjp を採用する。puttyjp の接続先 IP を調べる。
ifconfig
puttyjp から公開鍵認証を使いたいユーザでログインする。文字化けする場合は設定の変更の「変換」から文字コードを変更する。私の場合は UTF-8 で文字化けせずに表示できた。
公開鍵認証の設定をする。puttygen を起動し、公開鍵と秘密鍵を作成する。公開鍵をホスト OS とゲスト OS の共有フォルダにおき、公開鍵を登録する。
cp /mnt/hgfs/shared/local_key.pub ~ ssh-keygen -i -f ~/local_key.pub > ~/local_keygen.pub mkdir $HOME/.ssh cat ~/local_keygen.pub >> $HOME/.ssh/authorized_keys chmod 600 $HOME/.ssh/authorized_keys rm ~/local_key.pub ~/local_keygen.pub
公開鍵認証の設定には『@IT:鍵交換方式のsshでアクセスするには』が参考になった。
puttyjp の設定を変更して、公開鍵認証を利用したログインにする。ログインできたらパスワードを使ったログインを禁止する。
vi /etc/ssh/sshd_config PasswordAuthentication no :wq service ssh restart