なにはともあれ、急ぎ設定を変更する。
基本的に、さくらのサポート情報の SSH接続の設定変更方法 と同じ。
yasunari@sakura:~$ mkdir .ssh yasunari@sakura:~$ chmod 700 .ssh yasunari@sakura:~$ cat sakura_id_rsa.pub >> .ssh/authorized_keys yasunari@sakura:~$ chmod 600 .ssh/authorized_keys yasunari@sakura:~$ rm sakura_id_rsa.pub yasunari@sakura:~$
yasunari@sakura:~$ su -
パスワード:
root@sakura:~# cd /etc/ssh/
root@sakura:/etc/ssh# mv sshd_config{,.orig}
root@sakura:/etc/ssh# cp sshd_config{.orig,}
root@sakura:/etc/ssh# ls -l !*
ls -l sshd_config{.orig,}
-rw-r--r-- 1 root root 3298 1月 30 19:35 sshd_config
-rw-r--r-- 1 root root 3298 11月 18 18:37 sshd_config.orig
root@sakura:/etc/ssh# vi sshd_config
:
:
root@sakura:/etc/ssh# diff -u sshd_config{.orig,}
--- sshd_config.orig 2017-11-18 18:37:22.000000000 +0900
+++ sshd_config 2018-01-30 19:37:04.484630653 +0900
@@ -11,6 +11,7 @@
# default value.
#Port 22
+Port 内緒
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
@@ -30,6 +31,7 @@
#LoginGraceTime 2m
#PermitRootLogin prohibit-password
+PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
@@ -54,6 +56,7 @@
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
+PasswordAuthentication no
#PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
root@sakura:/etc/ssh# /etc/init.d/ssh restart
[ ok ] Restarting ssh (via systemctl): ssh.service.
root@sakura:/etc/ssh#
時々、
「ここで一旦ログアウトして、
再度ログインしてログインできる事を確認しましょう」とか
書いてあるガイドやサイトがあるが、
設定間違ってたら二度とログインできなくなるんだが。。。。
公開鍵認証でログインできることを確認。
パスワード認証でログイン出来ないことを確認。
確認できれば設定に使ったターミナルは閉じてもよい。
念のためリブートして、ログインできることを確認する。
やれやれ。
|
← 散歩 |
山下康成の 雲の上 |
→ パッケージのアップデート |
ツイート Tweet to @yasunari_y @yasunari_yをフォロー
Copyright (C) 2003-2018 Yasunari Yamashita. All Rights Reserved.
yasunari @ yamasita.jp 山下康成@京都府向日市/東京都新宿区