【Ubuntu 16.04 LTS Server】sshd ローカルネット内からはパスワード認証許可する

スポンサーリンク
728×90 ビッグバナー

Ubuntu 16.04 LTS Serverのインストール時に、sshdはクリックしていたのでインストール済み。
もしなければ、「apt-get install openssh-server」でインストールする。

sshからの、パスワード認証を禁止にする

セキュリティーを考慮し、基本は鍵認証でパスワード入力による認証は禁止とする。
/etc/ssh/sshd_config」の下記行を編集。

PasswordAuthentication yes → PasswordAuthentication no に変更

ただし、これだと不便な時があるので、下記を追加し、ローカルネットワークからだけはパスワード認証を許可にする。

Match Address 192.168.1.*
    PasswordAuthentication yes

サービスの再起動

$ sudo service ssh restart

ssh認証鍵

アクセスしたい端末から、下記コマンドでsshキーを作成する

$ ssh-keygen -t rsa
  • パスフレーズは なし で、そのままリターンで進める。
  • 作成された公開鍵 ~/.ssh/id_rsa.pub の内容を、ログインするサーバユーザの ~/.ssh/authorized_keys に追加する。(SSHが使える環境ならscpコマンドでファイルコピー出来る)

参考

  1. 外からは公開鍵、内側だけはパスワード許可 – sshd の ローカル側だけパスワードを使えるようにする。
スポンサーリンク
レシポンシブ広告
レシポンシブ広告

シェアする

フォローする