公開鍵認証でパスワードなしにログイン

[セキュリティ]

公開鍵認証を使用すればパスワードなしにリモートサーバにログインできます。手順としてはまずssh-keygenコマンドを使用して公開鍵と秘密鍵のペアを作成します。

[username@www ~/.ssh]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.
The key fingerprint is:
5c:69:b0:ae:fd:45:7e:ae:d7:5a:11:39:4c:78:12:73 username@www

次に公開鍵であるid_rsa.pubをリモートサーバの~/.ssh/authorized_keys2にコピーしていきます。その際ファイルのパーミッションは600にしてください。これで次回からはssh サーバ名と入力するだけでログインできるようになります。

[username@www ~/.ssh]$ cat ./id_rsa.pub | ssh username@www.example.com \
"cat > .ssh/authorized_keys2 && chmod 600 .ssh/authorized_keys2"
Password:

sshdfilter
iptalbesでdhcpを通す
ssh-agent - 公開鍵認証の鍵管理
chrootssh
chrootkit - rootkitの検出
scponly
iptablesでftpを通す
macアドレスによるフィルタリング
公開鍵認証でパスワードなしにログイン
tripwireによるファイル改竄検知
zlib + libpng + gd + mrtgのインストール
SNMPの設定
rp_filter - スプーフィング対策
nmapによるOSの特定
john the ripper
system-config-securitylevel-tui - ファイアウォールの設定
iptables - SNAT
iptables - DNAT
MRTGディレクトリにアクセスできない
iptablesでpingを通す
sudo
/etc/ftpusers でftpのアクセス制限
Ctrl+Alt+deleteキーによる再起動の禁止
sshdがサポートするプロトコルのバージョン
qpopperのバージョンを隠すには
iptablesのルール一覧を表示するには
BINDのバージョン情報を隠すには
iptables 設定 - ルールの削除
tcp_syncookies - SYN Flood攻撃を防ぐには
SSHでログインできるユーザを制限
RedHat 9.0以前のパッケージのアップデート
iplogによるトラフィック監視
suコマンドの制限
rootユーザで直接SSHへログインするのを防ぐ