ubuntu 16.04 へ redmine と gitlab インストール その1(公開鍵認証設定)
raspberry Pi で構築したときにはマシンスペック不足だったので
今回は Virtualbox の Ubuntu 16.04 で実践
まず ssh 接続できるように
sudo apt-get install openssh-server
で SSH server をインストール
次に vim のインストール
sudo apt-get install vim
root での ssh ログインを禁止するために
sudo vim /etc/ssh/sshd_config
で設定ファイルを開き
28行目の
PermitRootLogin prohibit-password
を
PermitRootLogin no
へ変更し保存
sudo /etc/init.d/ssh restart
で SSH server を再起動して設定を反映
公開鍵認証で使うために
mkdir .ssh chmod 700 .ssh/
でディレクトリを作成し
権限を 700 にしておきます
次に公開鍵認証にするけど
すでに別のマシンで鍵をつくっているので
上書きされると困るので
sshの公開鍵認証について(個人的まとめ)
を参考に
鍵ファイルに名前をつけます
一度サーバーからログアウトして
クライアントマシン側の ubuntu で作業します
ssh-keygen -t rsa
を実行して
Enter file in which to save the key (/home/snowpool/.ssh/id_rsa):
の時に名前をいれればOK
このときに名前を snowpool とすると
snowpool という秘密鍵
snowpool.pub という公開鍵ができます
次に権限などの変更
mv snowpool .ssh/ chmod 600 .ssh/snowpool
として権限を 600 へ変更
次に対象サーバーへ公開鍵をコピー
scp snowpool.pub snowpool@192.168.1.237:~/.ssh/authorized_keys
次にサーバーにログインし
chmod 600 .ssh/authorized_keys
で権限を 600 に変更
これであとはクライアント側で
ssh -i .ssh/snowpool snowpool@192.168.1.237
というように
ssh コマンドで -i オプションで鍵を指定することで
公開鍵認証でログインができます
セキュリティのためのパスワード認証を禁止するため
sudo vim /etc/ssh/sshd_config
で設定ファイルを開き
52行めの
#PasswordAuthentication yes
を
PasswordAuthentication no
へ変更し
sudo /etc/init.d/ssh restart
でSSH server を再起動して設定を反映
これでパスワード認証でのログインは不可能になります
ただ、このままだと毎回鍵ファイルを指定するのは面倒なので
クライアント側の設定を変更します
vim .ssh/config
で 設定ファイルを開き
Host snowpool
HostName snowpool-VirtualBox
User snowpool
Port 22
IdentityFile /home/snowpool/.ssh/snowpool
というようにファイルを作成します
Host には任意の接続したい名前
HostName には対象マシンのホスト名
これは hostname コマンドを実行するとでます
User はユーザ名
Portは接続ポート番号
IdentityFile は公開鍵の場所を指定します
これで
ssh snowpool
というようにすると設定した Host名で簡単にログインができるようになります