Linux SysOps で SSH キー ペアを構成および管理する方法

Linux SysOps における SSH キー ペアの設定と管理方法

Linux システム運用保守 (SysOps) では、SSH (Secure Shell) が一般的に使用されるリモート ログインです。そして管理ツール。 SSH キー ペアの構成と管理は、接続のセキュリティを確保し、ログイン プロセスを簡素化する上で重要な部分です。この記事では、SSH キー ペアを構成および管理する方法を紹介し、具体的なコード例を示します。

SSH キー ペアは通常、公開キーと秘密キーで構成されます。公開キーはデータの暗号化に使用され、秘密キーはデータの復号化に使用されます。キー ペアの生成と構成は、次の手順に分かれています。

1. キー ペアの生成
   まず、Linux ターミナルで次のコマンドを実行してキー ペアを生成します。

   $ ssh-keygen -t rsa -b 4096

   ログイン後にコピー

このコマンドは 4096 ビット RSA キー ペアを生成し、公開キーと秘密キーをそれぞれ~/.ssh/id_rsa.pubと # に保存します。 .##~/.ssh/id_rsaファイル。

2. キー ペアの構成

   次に、生成された公開キーの内容をターゲット サーバーの
   ~/.ssh/authorized_keysファイルにコピーして、公開キーを取得します。認証。次のコマンドを使用して、公開キーをターゲット サーバーにコピーできます:

   $ ssh-copy-id user@host

   ログイン後にコピー

ここで、

userはターゲット サーバーのユーザー名、host## です。 # はターゲットです サーバーの IP アドレスまたはドメイン名です。

SSH 構成の変更
3. SSH キー ペアのセキュリティを確保するには、SSH サーバーの構成を変更する必要があります。ターゲット サーバー上の

   /etc/ssh/sshd_config
   ファイルを編集し、次のパラメータを対応する値に設定します:

   PubkeyAuthentication yes PasswordAuthentication no PermitRootLogin no

   ログイン後にコピー

Set

PubkeyAuthentication

yesにするには、公開キー認証を有効にします。PasswordAuthenticationをnoに設定し、パスワード認証を無効にします。PermitRootLoginをno ## に設定します。 #、rootユーザーでのログインを禁止します。

SSH サービスのリロード

ターゲット サーバーで次のコマンドを実行して、SSH サービスをリロードし、構成を有効にします:

4. $ systemctl reload sshd

   ログイン後にコピー

   
   

   これで、SSH キー ペアの設定と管理が完了しました。次のコマンドを使用してテストできます。

$ ssh user@host

ログイン後にコピー

ここで、

user

はターゲット サーバーのユーザー名、

hostはターゲット サーバーの IP アドレスまたはドメイン名です。ターゲットサーバー。概要:

上記の手順により、SSH キー ペアが正常に構成され、より安全で便利なリモート接続が実現しました。 SSH キー ペアの管理には、定期的な交換とバックアップ、パスワード ライブラリを使用した秘密キーの暗号化と保護も含まれます。この記事の内容が Linux SysOps 担当者にとって有益なガイダンスおよび参考資料となることを願っています。

(注: この記事のコード例は Linux システムに基づいています。他のオペレーティング システムや Linux のバージョンでは異なる場合があります。実際の状況に応じて調整してください。)

以上がLinux SysOps で SSH キー ペアを構成および管理する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。