SSHの認証キー設定
いちばん簡単だと思われるSSHの認証キー設定について。
外部に出す場合、SSHには必ず認証キーを設定する。
パスワード認証だけではけっこう簡単にクラックされてしまう。rootとか自分の作ったユーザは問題ないんだけど、mysqlやらapacheが入っていれば、デーモン起動ユーザがクラックされやすい。
Windowsから UTF-8 TeraTerm Pro を使って鍵なしでSSHに繋ぐ。
設定メニューのSSHキー生成を選ぶ。
RSAかDSAで公開鍵/秘密鍵を作成する。
公開鍵をLinuxの $HOME/.ssh/ に authorized_keys という名前でコピーする。
WebminからSSHの設定をする。
VineではWebminは通常の apt-get ではとってこれない。
/etc/apt/sources.list を編集する。後ろのほうに extras を追加する。
#rpm [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus updates
#rpm-src [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus updates
rpm [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus extras updates
rpm-src [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus extras updates
apt-get install webmin で入る。
https://localhost:10000/ でWebmin-サーバ-SSHから設定を行う。
パスワード認証を許可するを「いいえ」にする。
多分これがいちばん簡単だと思う。
コマンドで鍵作ってもいいんだけど、めんどくさい。