Linuxで鍵認証によるSSH接続の備忘録

最終更新日:2019年12月29日 Linux

Virtual Boxを利用して、仮想マシン間で鍵認証を利用したSSH接続を試した。

手順

2台の仮想マシンを起動する。

 

 

ここで、呼称を以下の通りとする。

MyCentOS_default:仮想マシンA

CentOS_2019_12_24:仮想マシンB

 

仮想マシンAについては、ドットインストール演習にて、Virtual Boxのポートフォワーディング設定を行っている。

仮想マシンAに登録されているユーザ名はvagrantであり、IPアドレスはドットインストールで設定した通り192.168.33.10である。

今、仮想マシンBから仮想マシンAに向けてSSH接続を行う。

 

 

 

 

まずは、仮想マシンBにおいて、ssh-keygenコマンドで鍵を生成する。

秘密鍵と公開鍵の保存先は、上図オレンジ破線で示される。

今回は練習なのでpassphraseは設定しない。

 

 

 

 

 

続いて、以下コマンドにて生成した公開鍵を仮想マシンAに転送する。

scp ~/.ssh/id_rsa.pub vagrant@192.168.33.10:~/.ssh/authorized_keys

仮想マシンAに登録されているユーザ名:vagrant

転送した公開鍵の保存先:~/.ssh/authorized_keys

 

ここで、念の為に仮想マシンAにてauthorized_keysの保存場所と中身を確認しておく。

 

 

 

 

 

 

authorized_keysの中身は、仮想マシンBの公開鍵id_rsa.pubの内容と一致している。

・authorized_keysの中身(仮想マシンA)

 

 

 

 

 

 

・仮想マシンBの公開鍵id_rsa.pubの内容

 

 

 

 

 

 

 

なお、仮想マシンB(クライアント側)の秘密鍵のパーミッションは600とする。

 

 

 

あと、仮想マシンAの公開鍵のパーミッションも600とする。

 

 

 

補足

以下に補足情報と参照先をまとめておく。

接続ポートを指定して仮想マシンに接続する

ssh p 67890 user@192.168.10.1

ポート番号が22以外で接続するには、「-p ポート番号」で指定する。

参照:https://uxmilk.jp/50500

接続先の.ssh配下にauthorized_keysが既にある場合

cat id_rsa.pub >> authorized_keys

公開鍵の内容をauthorized_keysファイルに追記する。

参照:https://qiita.com/HamaTech/items/21bb9761f326c4d4aa65

パスワード認証を無効にする方法

鍵認証でのSSH接続が確認できたら、パスワード認証を無効化してセキュリティを高める。

/etc/ssh/sshd_configを開き以下を入力する。PasswordAuthentication no

その後、再起動すると反映される

# service ssh restart

参照:https://qiita.com/kazokmr/items/754169cfa996b24fcbf5

sshd_configの保存先確認。

 

 

 

 

 

 

sshd_configの設定

参照:https://kazmax.zpp.jp/linux/lin_sshrsa.html

https://hackers-high.com/linux/ssh-config-for-beginners/

scpコマンドにて、仮想マシン間でデータの受け渡しを行う

参照:https://uxmilk.jp/50946

firewallについて

今後学習する予定。

参照:https://hackers-high.com/linux/ssh-config-for-beginners/

virtual boxのポートフォワーディングについて

参照:https://qiita.com/nishi4649/items/2d49e4f811c6b7dced11

https://www.karakaram.com/virtualbox-port-fowarding

NAT(Network Address Translation)について

参照:https://www.virtualbox.org/manual/ch06.html#network_nat

仮想マシン間の通信について

参照:https://qiita.com/pitao/items/0f9475e4c0e230911eb7

http://atomiyama.com/linux/page/natnetwork-01/

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です