読者です 読者をやめる 読者になる 読者になる

Around the modern stone age.

近年はシリコン(石)の半導体から進化した便利なもので溢れる時代。そんな気になった事や試した事など徒然と記す。

スポンサーリンク

【Ubuntu 16.04 LTS Server】sshd ローカルネット内からはパスワード認証許可する

Linux Ubuntu

Ubuntu 16.04 LTS Serverのインストール時に、sshdはクリックしていたのでインストール済み。 もしなければ、apt-get install openssh-server でインストールする。

sshからの、パスワード認証を禁止にする

セキュリティーを考慮し、基本は鍵認証でパスワード入力による認証は禁止とする。
/etc/ssh/sshd_config' の下記行を編集。

PasswordAuthentication yes → PasswordAuthentication no に変更

ただし、これだと不便な時があるので、下記を追加し、ローカルネットワークからだけはパスワード認証を許可にする。

Match Address 192.168.1.*
    PasswordAuthentication yes

サービスの再起動

$ sudo service ssh restart

ssh認証鍵

アクセスしたい端末から、下記コマンドでsshキーを作成する

$ ssh-keygen -t rsa
  • パスフレーズは なし で、そのままリターンで進める。
  • 作成された公開鍵 〜.ssh/id_rsa/id_rsa.pub の内容を、ログインするサーバユーザの ~/.ssh/authorized_keys に追加する。(SSHが使える環境ならscpコマンドでファイルコピー出来る)

参考