ホームページ >運用・保守 >Linuxの運用と保守 >Linux SysOps で SSH キー ペアを構成および管理する方法

Linux SysOps で SSH キー ペアを構成および管理する方法

WBOY
WBOYオリジナル
2023-09-27 14:45:49741ブラウズ

SSH密钥对在Linux SysOps中的配置与管理方法

Linux SysOps における SSH キー ペアの設定と管理方法

Linux システム運用保守 (SysOps) では、SSH (Secure Shell) が一般的に使用されるリモート ログインです。そして管理ツール。 SSH キー ペアの構成と管理は、接続のセキュリティを確保し、ログイン プロセスを簡素化する上で重要な部分です。この記事では、SSH キー ペアを構成および管理する方法を紹介し、具体的なコード例を示します。

SSH キー ペアは通常、公開キーと秘密キーで構成されます。公開キーはデータの暗号化に使用され、秘密キーはデータの復号化に使用されます。キー ペアの生成と構成は、次の手順に分かれています。

  1. キー ペアの生成
    まず、Linux ターミナルで次のコマンドを実行してキー ペアを生成します。

    $ ssh-keygen -t rsa -b 4096

このコマンドは 4096 ビット RSA キー ペアを生成し、公開キーと秘密キーをそれぞれ ~/.ssh/id_rsa.pub と # に保存します。 .##~/.ssh/id_rsa ファイル。

  1. キー ペアの構成

    次に、生成された公開キーの内容をターゲット サーバーの
    ~/.ssh/authorized_keys ファイルにコピーして、公開キーを取得します。認証。次のコマンドを使用して、公開キーをターゲット サーバーにコピーできます:

    $ ssh-copy-id user@host

ここで、

user はターゲット サーバーのユーザー名、host## です。 # はターゲットです サーバーの IP アドレスまたはドメイン名です。

    SSH 構成の変更
  1. SSH キー ペアのセキュリティを確保するには、SSH サーバーの構成を変更する必要があります。ターゲット サーバー上の

    /etc/ssh/sshd_config
    ファイルを編集し、次のパラメータを対応する値に設定します: <pre class='brush:php;toolbar:false;'>PubkeyAuthentication yes PasswordAuthentication no PermitRootLogin no</pre>

  2. Set
PubkeyAuthentication

yes にするには、公開キー認証を有効にします。PasswordAuthenticationno に設定し、パスワード認証を無効にします。PermitRootLoginno ## に設定します。 #、rootユーザーでのログインを禁止します。

SSH サービスのリロード
    ターゲット サーバーで次のコマンドを実行して、SSH サービスをリロードし、構成を有効にします:
  1. $ systemctl reload sshd


    これで、SSH キー ペアの設定と管理が完了しました。次のコマンドを使用してテストできます。
  2. $ ssh user@host
ここで、

user

はターゲット サーバーのユーザー名、

host はターゲット サーバーの IP アドレスまたはドメイン名です。ターゲットサーバー。 概要:

上記の手順により、SSH キー ペアが正常に構成され、より安全で便利なリモート接続が実現しました。 SSH キー ペアの管理には、定期的な交換とバックアップ、パスワード ライブラリを使用した秘密キーの暗号化と保護も含まれます。この記事の内容が Linux SysOps 担当者にとって有益なガイダンスおよび参考資料となることを願っています。

(注: この記事のコード例は Linux システムに基づいています。他のオペレーティング システムや Linux のバージョンでは異なる場合があります。実際の状況に応じて調整してください。)

以上がLinux SysOps で SSH キー ペアを構成および管理する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。