Linux SysOps における SSH キー ペアの設定と管理方法
Linux システム運用保守 (SysOps) では、SSH (Secure Shell) が一般的に使用されるリモート ログインです。そして管理ツール。 SSH キー ペアの構成と管理は、接続のセキュリティを確保し、ログイン プロセスを簡素化する上で重要な部分です。この記事では、SSH キー ペアを構成および管理する方法を紹介し、具体的なコード例を示します。
SSH キー ペアは通常、公開キーと秘密キーで構成されます。公開キーはデータの暗号化に使用され、秘密キーはデータの復号化に使用されます。キー ペアの生成と構成は、次の手順に分かれています。
-
キー ペアの生成
まず、Linux ターミナルで次のコマンドを実行してキー ペアを生成します。$ ssh-keygen -t rsa -b 4096
このコマンドは 4096 ビット RSA キー ペアを生成し、公開キーと秘密キーをそれぞれ ~/.ssh/id_rsa.pub と # に保存します。 .##~/.ssh/id_rsa ファイル。
- キー ペアの構成
次に、生成された公開キーの内容をターゲット サーバーの
~/.ssh/authorized_keysファイルにコピーして、公開キーを取得します。認証。次のコマンドを使用して、公開キーをターゲット サーバーにコピーできます:$ ssh-copy-id user@host
user はターゲット サーバーのユーザー名、host## です。 # はターゲットです サーバーの IP アドレスまたはドメイン名です。
- SSH 構成の変更
- SSH キー ペアのセキュリティを確保するには、SSH サーバーの構成を変更する必要があります。ターゲット サーバー上の
/etc/ssh/sshd_config
ファイルを編集し、次のパラメータを対応する値に設定します:<pre class='brush:php;toolbar:false;'>PubkeyAuthentication yes PasswordAuthentication no PermitRootLogin no</pre>Set
yes にするには、公開キー認証を有効にします。PasswordAuthentication を no に設定し、パスワード認証を無効にします。PermitRootLogin を no ## に設定します。 #、rootユーザーでのログインを禁止します。
- ターゲット サーバーで次のコマンドを実行して、SSH サービスをリロードし、構成を有効にします:
$ systemctl reload sshd
これで、SSH キー ペアの設定と管理が完了しました。次のコマンドを使用してテストできます。
$ ssh user@host
user
はターゲット サーバーのユーザー名、host はターゲット サーバーの IP アドレスまたはドメイン名です。ターゲットサーバー。 概要:
以上がLinux SysOps で SSH キー ペアを構成および管理する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Linuxの5つの柱:彼らの役割を理解するApr 11, 2025 am 12:07 AMLinuxシステムの5つの柱は次のとおりです。1。Kernel、2。SystemLibrary、3。Shell、4。FileSystem、5。SystemTools。カーネルはハードウェアリソースを管理し、基本的なサービスを提供します。システムライブラリは、アプリケーション用の事前コンパイルされた機能を提供します。シェルは、ユーザーがシステムと対話するインターフェイスです。ファイルシステムはデータを整理して保存します。また、システムツールはシステム管理とメンテナンスに使用されます。
Linuxメンテナンスモード:ツールとテクニックApr 10, 2025 am 09:42 AMLinux Systemsでは、起動時に特定のキーを押すか、「sudosystemctlrescue」などのコマンドを使用することにより、メンテナンスモードを入力できます。メンテナンスモードを使用すると、管理者は、ファイルシステムの修復、パスワードのリセット、セキュリティの脆弱性など、干渉なしにシステムメンテナンスとトラブルシューティングを実行できます。
主要なLinux操作:初心者向けガイドApr 09, 2025 pm 04:09 PMLinuxの初心者は、ファイル管理、ユーザー管理、ネットワーク構成などの基本操作をマスターする必要があります。 1)文件管理:使用mkdir、タッチ、ls rm 3)ネットワーク構成:ifconfig、echo、およびufwコマンドを使用します。これらの操作はLinuxシステム管理の基礎であり、それらをマスターすることでシステムを効果的に管理できます。
sudoを使用して、Linuxのユーザーに高い特権を付与するにはどうすればよいですか?Mar 17, 2025 pm 05:32 PMこの記事では、LinuxのSudo特権を管理する方法について説明します。重要な焦点は、 /etc /sudoersの安全性とアクセスを制限することです。
LinuxでSSHに2要素認証(2FA)を実装するにはどうすればよいですか?Mar 17, 2025 pm 05:31 PMこの記事では、Google Authenticatorを使用してLinux上のSSH用の2要素認証(2FA)のセットアップ、インストール、構成、およびトラブルシューティング手順の詳細に関するガイドを提供します。 Enhanced Secなど、2FAのセキュリティ利益を強調しています
TOP、HTOP、VMSTATなどのツールを使用してLinuxのシステムパフォーマンスを監視するにはどうすればよいですか?Mar 17, 2025 pm 05:28 PMこの記事では、Linuxシステムのパフォーマンスを監視するためにTop、HTOP、およびVMSTATを使用して、効果的なシステム管理のための独自の機能とカスタマイズオプションを詳述することについて説明します。
パッケージマネージャー(apt、yum、dnf)を使用してLinuxのソフトウェアパッケージを管理するにはどうすればよいですか?Mar 17, 2025 pm 05:26 PM記事では、APT、Yum、およびDNFを使用してLinuxでソフトウェアパッケージの管理を行い、インストール、更新、および削除をカバーしています。さまざまな分布に対する機能と適合性を比較します。
パターンマッチングにLinuxで正規表現(正規表現)を使用するにはどうすればよいですか?Mar 17, 2025 pm 05:25 PMこの記事では、パターンマッチング、ファイル検索、テキスト操作、グレップ、SED、awkなどのツールの詳細、ファイル検索、テキスト操作のためにLinuxで正規表現(Regex)を使用する方法について説明します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
WebStorm Mac版
便利なJavaScript開発ツール
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
