パスワード認証でサーバにsshできなくする
経緯
とりあえず一番最初にやるセットアップ手順なのでメモ
Ansibleでやってもいいけれど
手順
公開鍵認証で接続できるようにする
code:bash
ssh-keygen -t rsa -f ユーザ名
ssh-copyid -i 公開鍵.pub ユーザ@IPアドレス
ssh接続するための設定
code:~/.ssh/config
Host 任意の名前
HostName IPアドレス
Port 22
User ユーザ
IdentityFile ~/.ssh/秘密鍵
$ ssh 任意の名前
でアクセスできることを確認する
パスワードログインを無効化
code:bash
cd /etc/ssh
sudo cp -p sshd_config sshd_config.org
sudo vi sshd_config
# を
PasswordAuthentication no
# に変更する
sudo service ssh restart
まだexitしない
別端末を開いて
$ ssh ホスト名
で接続できることを確認する
$ ssh ユーザ名@ホスト名
で接続できないことを確認する
確認できたら exit