Virtual Boxを利用して、仮想マシン間で鍵認証を利用したSSH接続を試した。
目次
手順
2台の仮想マシンを起動する。
ここで、呼称を以下の通りとする。
MyCentOS_default:仮想マシンA
CentOS_2019_12_24:仮想マシンB
仮想マシンAについては、ドットインストール演習にて、Virtual Boxのポートフォワーディング設定を行っている。
仮想マシンAに登録されているユーザ名はvagrantであり、IPアドレスはドットインストールで設定した通り192.168.33.10である。
今、仮想マシンBから仮想マシンAに向けてSSH接続を行う。
まずは、仮想マシンBにおいて、ssh-keygenコマンドで鍵を生成する。
秘密鍵と公開鍵の保存先は、上図オレンジ破線で示される。
今回は練習なのでpassphraseは設定しない。
続いて、以下コマンドにて生成した公開鍵を仮想マシンAに転送する。
scp ~/.ssh/id_rsa.pub vagrant@192.168.33.10:~/.ssh/authorized_keys
仮想マシンAに登録されているユーザ名:vagrant
転送した公開鍵の保存先:~/.ssh/authorized_keys
ここで、念の為に仮想マシンAにてauthorized_keysの保存場所と中身を確認しておく。
authorized_keysの中身は、仮想マシンBの公開鍵id_rsa.pubの内容と一致している。
・authorized_keysの中身(仮想マシンA)
・仮想マシンBの公開鍵id_rsa.pubの内容
なお、仮想マシンB(クライアント側)の秘密鍵のパーミッションは600とする。
.jpg)
あと、仮想マシンAの公開鍵のパーミッションも600とする。
補足
以下に補足情報と参照先をまとめておく。
接続ポートを指定して仮想マシンに接続する
ssh –p 67890 user@192.168.10.1
ポート番号が22以外で接続するには、「-p ポート番号」で指定する。
参照:https://uxmilk.jp/50500
cat id_rsa.pub >> authorized_keys
公開鍵の内容をauthorized_keysファイルに追記する。
参照:https://qiita.com/HamaTech/items/21bb9761f326c4d4aa65
パスワード認証を無効にする方法
鍵認証でのSSH接続が確認できたら、パスワード認証を無効化してセキュリティを高める。
/etc/ssh/sshd_configを開き以下を入力する。PasswordAuthentication no
その後、再起動すると反映される
# service ssh restart
参照:https://qiita.com/kazokmr/items/754169cfa996b24fcbf5
sshd_configの保存先確認。
sshd_configの設定
参照:https://kazmax.zpp.jp/linux/lin_sshrsa.html
https://hackers-high.com/linux/ssh-config-for-beginners/
scpコマンドにて、仮想マシン間でデータの受け渡しを行う
参照:https://uxmilk.jp/50946
firewallについて
今後学習する予定。
参照:https://hackers-high.com/linux/ssh-config-for-beginners/
virtual boxのポートフォワーディングについて
参照:https://qiita.com/nishi4649/items/2d49e4f811c6b7dced11
https://www.karakaram.com/virtualbox-port-fowarding
NAT(Network Address Translation)について
参照:https://www.virtualbox.org/manual/ch06.html#network_nat
仮想マシン間の通信について
参照:https://qiita.com/pitao/items/0f9475e4c0e230911eb7
http://atomiyama.com/linux/page/natnetwork-01/