ssh接続設定

パスワード無しで接続できるようにする

接続元(同期元、セカンダリ)で生成し、接続先(同期先、プライマリ)の「authorized_keys」に公開鍵を追加

# ssh-keygen -t rsa
# su -l [WHEEL_USER]
$ mkdir .ssh
$ chmod 700 .ssh
$ vi .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys

パスワード無しで接続できない時
「.ssh」ディレクトリ、「authorized_keys」ファイルのパーミッションと、HOMEディレクトリからのディレクトリのパーミッションも755になっているかを確認。

# vi /etc/ssh/sshd_config
#-- rootログイン禁止
PermitRootLogin no
#-- パスワードログイン禁止(鍵使う)
PasswordAuthentication no
#-- パスワードなしでのログインを禁止
PermitEmptyPasswords no
#-- 記述されたユーザのみ許可。それ以外は拒否。スペースで区切って複数指定可能。
AllowUsers 【USER】
#-- 記述されたユーザのみ拒否。それ以外は許可。スペースで区切って複数指定可能。
DenyUsers 【USER】
#-- 2段階認証
ChallengeResponseAuthentication yes
AuthenticationMethods publickey,keyboard-interactive
# service sshd restart
コメントを入力:
M E V X V