RSA鍵を使ったSSH認証を導入しよう！

サーバをインターネット上に公開すると、不正アクセスを試みようとするアクセスの多さにビックリします。

RHEL7まではhosts.denyを用いてアクセス拒否を行うことが可能でしたが、RHEL8からは仕組みが変わり、Denyhostsが使えません。

そこで、RSA鍵認証を導入し、サーバへアクセスできる端末を限定することで、セキュリティを高めることにします。

RSA鍵認証を行うことで、パスワードによる認証が不要となるため、接続も楽になりますね！

ここでは、SSHへRSA鍵認証を導入する手順を掲載しています。

Tera Termを使ったRSA鍵認証の導入

今回はTera Termを使ってRSA鍵の作成し、サーバへ転送・設定を行います。

Tera Termでの鍵の作成

	Tera Termを起動し、[設定] - [SSH鍵生成]を選択します。
	ビット数はデフォルトで"2048"となっています。 ここの数字を変更することも可能です。 とりあえず今回は"4096"に変更し、[生成]！
	生成が終わると、鍵を保存することができるようになります。 公開鍵、秘密鍵両方を保存します。
	"id_rsa.pub"が公開鍵（pubはpublicのpubですね）、 "id_rsa"が秘密鍵です。 公開鍵をサーバへ配置し、秘密鍵は自分で持っていることになります。

鍵の転送

各ユーザーごとに鍵の作成が必要となります。

今回は一般ユーザである "user" に公開鍵認証を設定します。

	まずは "user" でサーバへログインします。
	公開鍵をサーバへ転送します。 SCPクライアントを使うことで転送できますが、Tera Termの場合、コンソール画面にファイルをドラッグすることでSCPによるファイル転送が可能です。
	[OK] をクリックすると、ファイルが転送されます。 転送先はログインユーザのホームディレクトリになると思います。

公開鍵の転送が終わったら配置を行います。

公開鍵の設置場所は決まっていて、ホームディレクトリ直下に".ssh"というディレクトリを作成し、"authorized_keys"というファイル名で保存します。

接続確認

RSA鍵を使った接続を行ってみましょう。

SSHの設定

RSA鍵を作成したら、サーバ側の認証設定を変更します。

なぜならば、今のままではパスワードによる認証も行ってしまうからです。

RSA鍵を使った認証のみを許可し、パスワードによる認証は無効にします。

認証方法の変更

この設定はrootユーザでへ切り替えてから行います。

sshdを再起動して、ログインできるかを確認してみましょう。

以下2点を確認し、問題がなければ設定完了です。

• 鍵認証によるログインができる
• パスワードによる認証ができない

尚、クライアント側に保存されている秘密鍵はどこかわかりやすい場所へ、大切に保存しておきましょう。

これが行方不明になると、サーバへSSHで接続ができなくなります。

次はLogwatchをインストールし、日々更新されるログを確認しましょう。

Logwatchへ

参考にしたサイト様

Qiita - TeratermでSSH接続時の公開鍵認証を設定する

今回新しく登場したコマンド

• mv
• exit