ポート番号を変更(デフォルト22番)、rootでのログイン無効
パスワード認証を不許可、公開鍵認証で接続
サーバ側
ディレクトリ・ファイルがある確認して無ければば作る
- .ssh/authorized_keys
cd ls -la mkdir -m 700 ~/.ssh touch ~/.ssh/authorized_keys
クライアント側
~/.sshに公開鍵を作ってある前提で
chmod 700 ~/.ssh chmod 600 ~/.ssh/id_rsa* cat ~/.ssh/id_rsa.pub
クライアントからサーバに id_rsa.pub をコピー
scp -P xxxxx ~/.ssh/id_rsa.pub user@host:~/.ssh/
サーバ側
id_rsa.pub を authorized_keys に書き込む
cat id_rsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys cat ~/.ssh/authorized_keys
公開鍵でログインできるように変更
サーバ側
: #PasswordAuthentication yes PasswordAuthentication no : #AuthorizedKeysFile %h/.ssh/authorized_keys :
確認して再起動
sudo sshd -t sudo service ssh restart
クライアント側
確認
ssh user@host -p xxxxx
変更したポート番号を登録
- /etc/services
# ssh 22/tcp # ssh 22/udp ssh xxxxx/tcp ssh xxxxx/udp