鍵の作成
鍵の長さが2048bitのrsa protocol version 2の認証キーを作成する。鍵は、デフォルトの/.ssh/id_rsa.pubに保存する。[root@esxnode:~]/usr/lib/vmware/openssh/bin/ssh-keygen -t rsa -b 2048 Generating public/private rsa key pair. Enter file in which to save the key (//.ssh/id_rsa):鍵の保存先を入力 Created directory '//.ssh'. Enter passphrase (empty for no passphrase):パスフレーズ入力 Enter same passphrase again:パスフレーズ入力 Your identification has been saved in //.ssh/id_rsa. Your public key has been saved in //.ssh/id_rsa.pub. The key fingerprint is: (途中省略) [root@esxnode:~]
- ssh-keygen
- 認証キーを作成、管理するコマンド
- -t rsa
- 作成する認証キーを指定する。
- -b 2048
- 鍵の長さ(=2048)を指定する。
公開鍵の登録
ESXi6の場合、authorized_keysは「/etc/ssh/keys-[root@esxnode:~]cat /.ssh/id_rsa.pub >> /etc/ssh/keys-root/authorized_keys
設定ファイルの修正
パスワードでログインを無効にするため、「ChallengeResponseAuthentication」を「no」に設定する。[root@esxnode:~]パスワードでログインを無効にするため、「ChallengeResponseAuthentication 」が「no」となっていること、rootユーザでSSH接続するため、「PermitRootLogin 」が「yes」となっていることを確認する。cp -pi /etc/sshd_config /etc/sshd_config.bak [root@esxnode:~]vi /etc/sshd_config [root@esxnode:~]diff /etc/sshd_config /etc/sshd_config.bak --- /etc/sshd_config +++ /etc/sshd_config.bak @@ -25,7 +25,6 @@ UsePAM yes # only use PAM challenge-response (keyboard-interactive) PasswordAuthentication no-ChallengeResponseAuthentication no Banner /etc/issue [root@esxnode:~]
[root@esxnode:~]grep PermitRootLogin /etc/sshd_config PermitRootLogin yes [root@esxnode:~]grep PasswordAuthentication /etc/sshd_config PasswordAuthentication no [root@esxnode:~]
サービスの再起動
[root@esxnode:~]/etc/init.d/SSH restart SSH login disabledSSH login enabled [root@esxnode:~]
TeraTermでESXiサーバに接続
秘密鍵(=/.ssh/id_rsa)はESXiに接続するPCにコピーする。
TeraTermマクロで接続する場合は、公開/秘密鍵認証でESXiに接続するTeraTermマクロを参照する。
- ①
- 公開鍵を登録したユーザを指定する。
- ②
- 公開鍵の作成時に指定したパスフレーズを入力する。
- ③
- PCに保存した秘密鍵を指定する。
0 件のコメント :
コメントを投稿