opensshは、インストール直後から使えますが、平文のパスワード認証になっており、セキュリティ上の不安があります。これらの設定を行い、より安全な鍵交換方式認証に変更することで、セキュリティを強化しましょう。
OpenSSHの設定
TeraTermを使います。
設定>SSH鍵生成をクリックします。
生成をクリックし、必要であればパスフレーズを設定します。(推奨)
秘密鍵と公開鍵両方を任意の場所に保存してください。
サーバーに従来の方法でSSHログイン後、ファイル>SSH SCPで、公開鍵を転送します。
ここからはターミナルで作業します。
$ mkdir .ssh
$ cat id_rsa.pub >> .ssh/authenticated_keys
$ chmod -R 700 .ssh
$ rm id_rsa.pub
この段階で、すでに鍵交換方式でのログインが可能となっているはずです。
確実にログインできることが確認できたら、平文でのパスワード認証を無効化しましょう。
鍵認証でログインできない場合は絶対に以下の手順を実行しないでください!ログインできなくなります!
$ sudo vim /etc/ssh/sshd_config
PasswordAuthentication no
に変更します。
以上で、パスワード認証よりもセキュアな鍵交換方式での認証が可能となりました!