Debianサーバー構築奮闘記

Debianを使って、主にサーバー構築を学んでおり、その備忘録です。基本的に自分用なので、用語とか(特にネットワーク関係)はそのままです。疑問とか、書き殴って放置しておくこともありますが、解決次第追記していきたいと思います。

<Debian>sshdのインストール

2017/7/2
 
ssh接続をできるようにする
 
まず、インストール
# aptitude install ssh   <-- aptitude と apt-get の違いは?
OK
 
・/etc/ssh/sshd_config の編集
 
28行目:PermitRootLogin no  <-- "without-password" から "no"に変更
34行目:AuthorizedKeysFile   $h/ .ssh/authorized_keys  <-- コメントはずす
最終行に追加:
DenyUsers ALL
AllowUsers user
 
 
・/etc/hosts.allow & .deny の編集
 
hosts.allow に追記
sshd: 192.168.11.
 
hosts.deny に追記
sshd: ALL
 
 
・設定の反映
# /etc/init.d/ssh restart
 
 
・クライアント側(@Windows)
TeraTermで接続
ホスト:(debianIPアドレス)
サービス:SSH(TCPポート:22、バージョン:SSH2)
プロトコル:UNSPECIFIED
 
「このホストをknown hostsに追加する」の時に、
"MD5"か"SHA256"かの選択があったので、デフォルトの"SHA256"を選択
 
ユーザー名とパスワードを入力
ログイン成功
 
一応、Cygwinでもやってみようかな?
ログイン成功
 
rootでログインできないことも確認
→ OK
 
 
では、ついでに公開鍵認証の設定もやっておこう。
TeraTermで認証鍵の生成:参考サイト通り
・公開鍵をサーバー側へ保存:
 WinSCPで送って、".ssh"ディレクトリの生成とパーミッション変更、ファイル名変更
TeraTerm秘密鍵を指定して、sshログイン
→ ログインできない
 
よくよく見ると、公開鍵のファイル名間違えてたw
sshd_configのAuthorizedKeysFile(↑↑)で書いたファイル名にするみたい。
 
ちゃんと"authorized_keys "に変更 & 一応ssshdのリスタート
ログイン成功
 
 
で、パスワードログインを無効に
/etc/ssh/sshd_config
53行目:PasswordAuthentication no <-- コメントはずして、"yes" -> "no"
 
# /etc/init.d/ssh restart
 
TeraTermから、パスワード認証でログインできないことを確認
鍵認証ではログインできることを確認
 
OKです。
 
 
WinSCPの設定もついでに
この手順通りにやってOK