Ubuntu 18.04 VPSまたは専用サーバー用にSSHを設定する方法

Linuxは、Windowsよりもはるかに多くのセキュリティ上の問題を念頭に置いて設計されており、特にマルチユーザー環境に関してはそうです。 Linuxサーバーにアクセスするには、ユーザー名とパスワードが必要です.


サーバーに無制限にアクセスできる悪意のあるユーザーは、ブルートフォース攻撃によってシステムを危険にさらす可能性があります。この抜け穴を回避するには、サーバーにログインするための公開/秘密キーのペアを作成する必要があります。これらのキーは現在の計算能力では推測が非常に難しいためです。.

これに加えて、秘密鍵にパスフレーズを作成して、秘密鍵が間違った手で終わった場合に備えてセキュリティの別のレイヤーを追加することもできます.

このガイドでは、Ubuntu 18.04 Linuxサーバーの秘密鍵と公開鍵のペアを作成する方法を説明します.

上位のLinuxホスティングサービスを見つけるには、Hostadviceの最高のLinuxホスティングサービスページを参照してください.

前提条件

  • Ubuntu 18.04サーバー
  • sudo権限を持つ非rootユーザー
  • PuTTYキージェネレーター

ステップ1:ローカルコンピューターで秘密鍵/公開鍵のペアを生成する

コンピューターでPuTTyキージェネレーターを起動し、[生成]ボタンをクリックして2048ビットのRSAキーを作成します。推測しにくい値を生成するには、キーフィールドをランダムに移動する必要があります.

下の画像に示すようにキーが生成されるまで、動きを進めます.
に値を入力します 鍵のパスフレーズ 秘密鍵をパスワードで保護するフィールド.
キーに関連付けられているユーザー名をキーに入力します コメント欄, 例えば以下に示すジェームズ:

これで公開鍵を貼り付ける準備ができました。後で参照できるように、値をコピーして貼り付け、メモ帳などのテキストエディタに保存する必要があります。.

また、 秘密鍵を保存 秘密鍵をローカルコンピュータに保存し、わかりやすいファイル名を付けます。. private_key_james .

ステップ2:ローカルコンピューターからUbuntu 18.04サーバーに公開キーをコピーする

これで、パブリックをリモートのUbuntuサーバーにコピーできます。秘密鍵/公開鍵を作成するユーザーの資格情報を使用してUbuntuサーバーにログオンします。.

以下のコマンドを使用して、公開鍵を格納するディレクトリを作成します。

$ mkdir〜/ .ssh

次に、次のコマンドを入力して、nanoエディターで編集するためにauthorized_keysファイルを開きます。

$ nano〜/ .ssh / authorized_keys

次に、上記で生成した公開鍵をテキストエディターにコピーして貼り付け、 CTRL+バツ そして Y 変更を保存するには.

使用する必要がないことに注意してください sudo> 上記の2つのコマンドを実行するには、キーが現在ログインしているユーザーに属しているためです。.

手順3:承認されたキーディレクトリとファイルのアクセス許可を変更する

以下のコマンドを使用してディレクトリの権限を変更し、Ubuntu 18.04サーバー上の他のユーザーが秘密鍵ファイルにアクセスしないようにします。

$ chmod 700 -R〜/ .ssh && chmod 600〜/ .ssh / authorized_keys

ステップ4:SSHでパスワード認証を無効にする

秘密鍵と公開鍵を作成し、Ubuntu 18.04サーバーに後者をコピーしたら、SSHを無効にします パスワード認証. これにより、ユーザー名とパスワードの組み合わせを使用して誰もサーバーにログオンできないようになります。.

これを行うには、nanoエディターを使用して以下のコマンドでSSH構成ファイルを開きます。

$ sudo nano / etc / ssh / sshd_config

PasswordAuthenticationで記述されたディレクティブを見つけ、その値を 番号

PasswordAuthenticationいいえ

以下のコマンドを入力してSSHを再起動します

$ sudo systemctl restart ssh

ユーザーがユーザー名とパスワードを使用してサーバーにログオンしようとすると、このエラーが発生します

サポートされている認証方法はありません(送信されたサーバー:publickey)

ステップ5:上記で作成した秘密鍵を使用してサーバーにログオンします

これで、上記で作成した秘密鍵を使用してサーバーにログオンできます。もし、あんたが

Puttyを使用している場合は、次に示すように、ホスト名(またはIPアドレス)の下にUbuntu 18.04サーバーのIPアドレスを入力します。.

次に、 接続 – > SSH -> Auth 以下に示すように、左側のペインのツリービューから、上記で作成した秘密鍵を選択します。 認証用の秘密鍵ファイル

最後に、[開く]をクリックしてUbuntu 18.04サーバーに接続します。今回は、通常のパスワードではなく、公開鍵と秘密鍵のペアを作成するときに入力したパスフレーズを入力するように求められます。ただし、通常どおりユーザー名を入力する必要があります。上記のすべての手順を実行した場合、サーバーに正常にログオンします。.

結論

認証キーペアを使用してUbuntu 18.04 VPSを作成してログインすると、マシンに非常に強力なセキュリティレイヤーが追加されます。実際、これは、Linuxサーバーを初めてプロビジョニングするときに実行する必要がある最初のいくつかのステップの1つです。このテクノロジをFail2Banなどの強力なツールと組み合わせて、サーバーのセキュリティを強化することもできます。ガイドをお楽しみください.

Linuxホスティングサービスのトップ3をご覧ください

FastComet

開始価格:
$ 2.95


信頼性
9.7


価格
9.5


使いやすい
9.7


サポート
9.7


特徴
9.6

レビューを読む

FastCometにアクセス

Hostinger

開始価格:
$ 0.99


信頼性
9.3


価格
9.3


使いやすい
9.4


サポート
9.4


特徴
9.2

レビューを読む

Hostingerにアクセス

ChemiCloud

開始価格:
$ 2.76


信頼性
10


価格
9.9


使いやすい
9.9


サポート
10


特徴
9.9

レビューを読む

ChemiCloudにアクセス

関連するハウツー記事

  • Ubuntu 18.04 VPSまたは専用サーバー用にSSHを設定する方法
    中間
  • インストールする方法 & Ubuntu 18.04 VPSでCaddy Webサーバーを構成する
    中間
  • Ubuntu 18.04 VPSまたは専用サーバーに自己署名SSL証明書をインストールする方法
    中間
  • Ubuntu 18.04 VPSまたは専用サーバーにApache Cassandraをインストールする方法
    中間
  • Apache、MySQLのインストール方法 & Ubuntu 18.04 VPSまたは専用サーバー上のPHP
    中間
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map