ubuntu server 10.10 sshサービスのインストール
Ubuntuにopensshをインストールするのは本当に簡単なことで、apt-getでopenssh-serverをインストールするだけでいいです.
この操作が完了したら、別のコンピュータを探して、SSHクライアントソフトウェアを使用して、サーバーのIPアドレスを入力することができます.すべてが正常であれば、しばらく待ってから接続できます.また、既存のユーザー名とパスワードでログインできるはずです.実際に特に必要がなければ、ここでOpenSSH Serverをインストールしておきます.しかし、さらに設定することで、OpenSSHの登録時間を短くし、より安全にすることができます.これはopensshのプロファイルsshd_を変更することによって行われます.configが実現した.まず、さっきリモートログインを実験したとき、ユーザー名を入力した後、パスワードの入力を要求するのに長い時間がかかることに気づくかもしれません.これは,sshdがクライアントのdns情報を反査する必要があるためである.この機能を無効にすることで、ログインの速度を大幅に向上させることができます.
次にsshサービスを再起動します.
再ログインしてみると、証明書認証でログインサーバSSHサービスにログインし、すべてのコンテンツが暗号化されて転送され、セキュリティがほぼ保証されています.しかし、証明書認証が利用できれば、セキュリティはさらに向上し、一定の設定を経て、証明書認証の自動登録の効果も実現します.まずsshd_を修正しますconfigファイル、まず証明書認証オプションがオンになっていることを確認します.
RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile %h/.ssh/authorized_keys
変更が完了したらsshサービスを再起動します.次に、SSHユーザーの秘密鍵と公開鍵を確立する必要があります.まず鍵を確立する必要がある口座にログインし,ここでrootユーザを脱退することに注意し,必要に応じてsuコマンドで他のユーザに切り替える.次に、次のように実行します.
ここでは、生成したkeyをデフォルトディレクトリの下に保存すればよい.作成中にpassphraseの入力を促すことがあります.これは証明書にパスワードを付けることに相当し、セキュリティを高める措置でもあります.証明書がうっかりコピーされても怖くありません.もちろんこれを空にすれば,後で証明書認証による自動ログインが実現される.においてsshディレクトリの下でssh-keygenコマンドは2つの鍵を生成し、コマンドを通じて秘密鍵をクライアントにコピーすればよい.
ssh-copy-id [-i [identity_file]] [user@]machiner
passphraseがあればpassphraseを入力するように要求されますが、そうでなければ直接ログインします
- sudo apt-get install openssh-server
この操作が完了したら、別のコンピュータを探して、SSHクライアントソフトウェアを使用して、サーバーのIPアドレスを入力することができます.すべてが正常であれば、しばらく待ってから接続できます.また、既存のユーザー名とパスワードでログインできるはずです.実際に特に必要がなければ、ここでOpenSSH Serverをインストールしておきます.しかし、さらに設定することで、OpenSSHの登録時間を短くし、より安全にすることができます.これはopensshのプロファイルsshd_を変更することによって行われます.configが実現した.まず、さっきリモートログインを実験したとき、ユーザー名を入力した後、パスワードの入力を要求するのに長い時間がかかることに気づくかもしれません.これは,sshdがクライアントのdns情報を反査する必要があるためである.この機能を無効にすることで、ログインの速度を大幅に向上させることができます.
- sudo sed -i 's@^#\(GSSAPIAuthentication yes\)@\1@g' /etc/ssh/sshd_config
- sudo sed -i 's@^#\(GSSAPIDelegateCredentials no\)@\1@g' /etc/ssh/sshd_config
次にsshサービスを再起動します.
- sudo /etc/init.d/ssh restart
再ログインしてみると、証明書認証でログインサーバSSHサービスにログインし、すべてのコンテンツが暗号化されて転送され、セキュリティがほぼ保証されています.しかし、証明書認証が利用できれば、セキュリティはさらに向上し、一定の設定を経て、証明書認証の自動登録の効果も実現します.まずsshd_を修正しますconfigファイル、まず証明書認証オプションがオンになっていることを確認します.
RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile %h/.ssh/authorized_keys
変更が完了したらsshサービスを再起動します.次に、SSHユーザーの秘密鍵と公開鍵を確立する必要があります.まず鍵を確立する必要がある口座にログインし,ここでrootユーザを脱退することに注意し,必要に応じてsuコマンドで他のユーザに切り替える.次に、次のように実行します.
- ssh-keygen
ここでは、生成したkeyをデフォルトディレクトリの下に保存すればよい.作成中にpassphraseの入力を促すことがあります.これは証明書にパスワードを付けることに相当し、セキュリティを高める措置でもあります.証明書がうっかりコピーされても怖くありません.もちろんこれを空にすれば,後で証明書認証による自動ログインが実現される.においてsshディレクトリの下でssh-keygenコマンドは2つの鍵を生成し、コマンドを通じて秘密鍵をクライアントにコピーすればよい.
ssh-copy-id [-i [identity_file]] [user@]machiner
passphraseがあればpassphraseを入力するように要求されますが、そうでなければ直接ログインします