« GameStick | Main | 暑さ対策グッズ 2013 »

Jul 13, 2013

Raspberry Pi / ssh

Rasberry Pi上のsshのセキュリティを強化しました。

・2013-02-09-wheezy-raspbian

上記バージョンでは、標準でsshはインストール、自動起動されるよう
設定されています。よりセキュリティを上げるため、ssh_configファイルの
更新と公開鍵作成を行います。

--ssh_config 更新
$ cd /etc/ssh
$ sudo cp ssh_config ssh_config-ORG
$ sudo vi ssh_config

----
PermitRootLogin no   #Rootでのログインを拒否する

PermitEmptyPasswords no   #パスワードが空白での認証を拒否する

PasswordAuthentication no   #パスワード認証を拒否する

ServerKeyBits 1024   #暗号強度を1024ビットに

ForwardX11 no  #X11転送を拒否

RhostsRSAAuthentication no   #rhost認証を禁止

RSAAuthentication no   #RSA認証バージョン1

PubkeyAuthentication yes   #RSA認証バージョン2

AuthorizedKeysFile    .ssh/authorized_keys  #認証に使われる公開鍵ファイ

Port 22  #待ちうけポート番号

Protocol 2   #プロトコルバージョン2のみ有効
----


--sshdサービスの再起動

$ sudo service ssh restart
もしくは
$ sudo /etc/init.d/ssh restart


--RSA認証鍵の作成
(ssh接続するユーザーにて行う)
$ cd ~
$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/hoge/.ssh/id_rsa):<- Enter key
Created directory '/home/hoge/.ssh'.
Enter passphrase (empty for no passphrase):<- passphraseの入力
Enter same passphrase again:<- passphraseの再入力
Your identification has been saved in /home/hoge/.ssh/id_rsa.
Your public key has been saved in /home/hoge/.ssh/id_rsa.pub.
The key fingerprint is:
41:**:f4:fb:**:f0:b5:**:1e:e5:f2:47:**:9c:d3:** hoge@hogehoge
The key's randomart image is:
+--[ RSA 2048]----+
|        ..+.     |
|       . . .     |
|        .   ..   |
|         .  o.   |
|        S  +.....|
|          . =..+B|
|           . oo*B|
|             .o.+|
|               E |
+-----------------+

$ cd ~/.ssh
$ cat id_rsa.pub >> authorized_key
$ chmod 600 authorized_key
$ rm id_rsa.pub

id_rsa ファイルをsshクライアントPCにコピーする。
コピー終了後、削除する。
$ rm id_rsa

クライアントPCからid_rsaファイルを選択して、ssh接続を行う。
Windows版:Tera Term  Windows7動作確認済み

--Tera Term (テラターム) - SourceForge.JP
http://sourceforge.jp/projects/ttssh2/svn/view/trunk/installer/release/lang/Japanese.lng?root=ttssh2&view=log


*** ssh-keygen オプション ***

-t [鍵の種類]     生成する鍵の種類
rsa1: ssh version1
rsa : ssh version2
dsa : ssh version2


過去記事

--VL5 Open SSH

参考ページ
http://www14.plala.or.jp/campus-note/vine_linux/server_ssh/sshd_config.html

ブログランキング にほんブログ村 IT技術ブログへ

|

« GameStick | Main | 暑さ対策グッズ 2013 »

Linux」カテゴリの記事

Raspberry Pi」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/68055/57784438

Listed below are links to weblogs that reference Raspberry Pi / ssh:

« GameStick | Main | 暑さ対策グッズ 2013 »