なにはともあれ、急ぎ設定を変更する。
基本的に、さくらのサポート情報の SSH接続の設定変更方法 と同じ。
yasunari@sakura:~$ mkdir .ssh yasunari@sakura:~$ chmod 700 .ssh yasunari@sakura:~$ cat sakura_id_rsa.pub >> .ssh/authorized_keys yasunari@sakura:~$ chmod 600 .ssh/authorized_keys yasunari@sakura:~$ rm sakura_id_rsa.pub yasunari@sakura:~$
yasunari@sakura:~$ su - パスワード: root@sakura:~# cd /etc/ssh/ root@sakura:/etc/ssh# mv sshd_config{,.orig} root@sakura:/etc/ssh# cp sshd_config{.orig,} root@sakura:/etc/ssh# ls -l !* ls -l sshd_config{.orig,} -rw-r--r-- 1 root root 3298 1月 30 19:35 sshd_config -rw-r--r-- 1 root root 3298 11月 18 18:37 sshd_config.orig root@sakura:/etc/ssh# vi sshd_config : : root@sakura:/etc/ssh# diff -u sshd_config{.orig,} --- sshd_config.orig 2017-11-18 18:37:22.000000000 +0900 +++ sshd_config 2018-01-30 19:37:04.484630653 +0900 @@ -11,6 +11,7 @@ # default value. #Port 22 +Port 内緒 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: @@ -30,6 +31,7 @@ #LoginGraceTime 2m #PermitRootLogin prohibit-password +PermitRootLogin no #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 @@ -54,6 +56,7 @@ # To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes +PasswordAuthentication no #PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with root@sakura:/etc/ssh# /etc/init.d/ssh restart [ ok ] Restarting ssh (via systemctl): ssh.service. root@sakura:/etc/ssh#時々、 「ここで一旦ログアウトして、 再度ログインしてログインできる事を確認しましょう」とか 書いてあるガイドやサイトがあるが、 設定間違ってたら二度とログインできなくなるんだが。。。。
公開鍵認証でログインできることを確認。
パスワード認証でログイン出来ないことを確認。
確認できれば設定に使ったターミナルは閉じてもよい。
念のためリブートして、ログインできることを確認する。
やれやれ。
← 散歩 |
山下康成の 雲の上 |
→ パッケージのアップデート |
ツイート Tweet to @yasunari_y @yasunari_yをフォロー
Copyright (C) 2003-2018 Yasunari Yamashita. All Rights Reserved.
yasunari @ yamasita.jp 山下康成@京都府向日市/東京都新宿区