Raspberry Pi B+を手に入れたのでサーバーにする手順を書いていく。パート4。
前回の記事は以下。
Pidoraのネットワーク設定 - vorfee's Tech Blog
パッケージとカーネルを最新状態にする
パスワード認証でSSH接続し、作業前に最新の状態にしておく。
$ sudo yum -y update $ sudo yum -y upgrade
ついでにvimを入れておく(お好みで)。
$ sudo yum -y install vim
SSH鍵を生成する
残念ながら現在のPidoraはOpenSSHのバージョンが6.4p1なため、使用できる鍵のタイプ(-tオプション)は下記のみとなる。
- dsa
- ecdsa
- rsa
- rsa1
鍵の生成
256bit ECDSA鍵を生成する。
$ ssh-keygen -t ecdsa -b 256
デフォルトでは~/.ssh内にid_ecdsaとid_ecdsa.pubが生成される。
鍵をダウンロード
SSHクライアントから操作する。
$ scp vorfee@192.168.0.64:~/.ssh/id_ecdsa ~/.ssh/ssh.vorfee@pi.vorfee.com
公開鍵をリネーム
$ mv ~/.ssh/id_ecdsa.pub ~/.ssh/vorfee-ssh.pubkey
sshdの設定を変更
$ sudo vim /etc/ssh/sshd_config
デフォルト設定がコメントアウトで書かれているので、変更する場合のみ、一行下に変更を書く。これがsshd_configを書くときのルール。
Portを変更
#Port 22 Port 54321
ログイン猶予時間を短くする
#LoginGraceTime 2m LoginGraceTime 30s
rootでのログインを拒否する
#PermitRootLogin yes PermitRootLogin no
失敗してもいい回数を少なくする
#MaxAuthTries 6 MaxAuthTries 3
パスワード認証を拒否する
#PasswordAuthentication yes PasswordAuthentication no
GSSAPI認証を拒否する
#GSSAPIAuthentication no
公開鍵を指定する
ファイルの最終行に追加する。ユーザー名vorfeeは適宜変更する。
Match User vorfee
AuthorizedKeysFile .ssh/vorfee-ssh.pubkey
グローバルの設定は変更しないで、ユーザーごとに必要に応じて指定する。
接続
鍵とポートを指定して接続する。
$ ssh -p 54321 -i ~/.ssh/ssh.vorfee@pi.vorfee.com vorfee@192.168.0.64
参照
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html
