機能に引き続きサーバー関係で・・・興味のない方はm(_ _;)m ゴメン!!
今までもローカルではsshが使える環境だったんで、いちいちコンソールを変えなくても、windowsからサーバー(linux)へログインしてあれこれと出来てはいたんだけど、パスワード認証だったので、このままポートを開けてしまうとエラいことになるかもしれない。
ってことで、ポートを開放するにあたりRSA認証(公開鍵と秘密鍵)にすることにした。
いろいろやってみたんだけど、今まで常用していたPoderosaだとどうも上手くいかないので、PuTTYを使った方法で・・・
ssh-keygen -i -f 公開鍵 > authorized_keys
cp authorized_keys .ssh/ ssh-add .ssh/authorized_keys
もし、他の鍵があるようなら、cpじゃなくて・・・
cat authorized_keys >> .ssh/authorized_keys
# rootでのアクセス禁止 PermitRootLogin no # RSA公開鍵認証 RSAAuthentication yes ←RSA認証を使うよ! PubkeyAuthentication yes ←公開鍵を使うよ! AuthorizedKeysFile .ssh/authorized_keys ←認証鍵ファイルの指定 # .rhostファイルや通常のパスワード認証 RhostsAuthentication no PasswordAuthentication no ← パスワード認証を拒否(yesだとテキスト認証が可能です) PermitEmptyPasswords no
sudo /etc/init.d/ssh restart
って感じ・・・。
後は、今まで繋いでいたパスワード認証でログイン出来ない事と認証鍵でのログインが出来ることを確認したら、ルーターのポートを開放してやる。
EMOBILEとかの外のネットワークから入れるか確認。(DDNSなのでIPアドレス直打ちじゃないとだめかも)
Poderosaで繋ぎたいところだけど、スキル不足。(;>_<;) エーン