RSA鍵ファイルを使ったSSH認証の設定

事前準備

  • Gaiaサーバーへのコンソールアクセス/LOMアクセス

  • Gaiaサーバーの管理者アクセス権、または必要な権限を持つ同等のユーザー

  • GaiaサーバーはバージョンR80.40とTake83、またはそれ以上のバージョンが必要です。

  • 初期セットアップでは、各ステップを1回だけ行う必要がある。

  • より多くのSSHユーザーを設定するには、ステップ1から7だけを実行する必要があります。

手順

  1. SSHキーのペアを作成する。

    これらのツールを使うことができる:

    • Windows OSコンピュータの場合 - PuTTYgenツール。

    • Gaia サーバー上(または OS コンピュータ上) - "ssh-keygen" コマンド。

      重要

      • Gaiaサーバーで "ssh-keygen" コマンドを使用する:

        1. コマンドラインに接続し、エキスパート・モードにログインする。

        2. 鍵ファイルのペアをどこかのディレクトリに保存する。

      • プライベートSSHキーファイルをSSHクライアントコンピュータに保存します。

      • 公開SSH鍵の設定は後で行います。

  2. GaiaサーバーにSSH接続用の新しいユーザーを設定し、管理者ロールを割り当てる。

    Gaia PortalまたはGaia Clishで新しいユーザーを作成し、設定することができます。

    • Gaia Portal:

      これらの設定で新規ユーザーを作成する:

      Gaia Clish:

      1. 新規ユーザを作成します。

        参照: Gaia Clishのユーザーアカウント管理

        例:

        MyGW> add user filecopy uid 103 homedir /home/filecopy
WARNING Must set password and a role before user can login.
- Use 'set user USER password' to set password.
- Use 'add rba user USER roles ROLE' to set a role.
MyGW> set user filecopy password
New password:
Verify new password:
     
MyGW>

      2. 新しいユーザに管理者ロールを割り当てます。

        参照: Gaia Clishでのロールの設定

        - より限定的なロールを作成することもできます。

        例:

        MyGW> add rba user filecopy roles adminRole

      3. 新しいユーザーのデフォルトシェル/bin/bashを設定する。

        参照: Gaia Clishでのロールの設定

        例:

        MyGW> set user filecopy shell /bin/bash

      4. 設定を保存します。

        MyGW> save config

  3. SSHクライアントでGaiaサーバーに接続する。

  4. 新しいユーザーでログインする。

    この例では、ユーザー名は filecopy です。

  5. ホームディレクトリにいることを確認してください:

    cd ~ ; pwd

  6. 必要なディレクトリ ".ssh" を設定する:

    1. .ssh" というディレクトリを作成する:

      mkdir -v .ssh

    2. 新しいディレクトリ ".ssh" に必要なパーミッションを割り当てる:

      chmod -v u=rwx,g=,o= ~/.ssh

  7. 必要なファイル"authorized_keys"を設定する:

    1. 必要なファイルを作成する "authorized_keys"

      touch ~/.ssh/authorized_keys

    2. 新しいファイル "authorized_keys" に必要なパーミッションを割り当てる:

      chmod -v u=rw,g=,o= ~/.ssh/authorized_keys

    3. authorized_keys" ファイルを編集する:

      vi ~/.ssh/authorized_keys

    4. 先ほど作成したSSHキーをこのファイルに貼り付ける。

    5. 変更内容をファイルに保存し、エディタを終了します。

  8. GaiaオペレーティングシステムのSSH設定テンプレートに必要な変更を加えます:

    1. sshd_config.templ ファイルをバックアップする:

      cp -v /etc/ssh/templates/sshd_config.templ{,_BKP}d

    2. sshd_config.templ ファイルを編集する:

      vi /etc/ssh/templates/sshd_config.templ

    3. ファイルの一番下にある行を変更する:

      より

      PasswordAuthentication yes

      に:

      PasswordAuthentication no

    4. 変更内容をファイルに保存し、エディタを終了します。

  9. SSHコンフィギュレーション・テンプレートからの変更を実行中のGaiaコンフィギュレーションにインポートする:

    /usr/bin/sshd_template_xlate < /config/active

  10. SSHDプロセスを再起動します:

    service sshd restart

  11. 新しいユーザーの現在のSSH接続を閉じる。

  12. SSHクライアントでGaiaサーバーに接続する。

  13. SSH秘密鍵を使って新しいユーザーでログインする。

    この例では、ユーザー名はfilecopy

    例:

    login as: filecopy
This system is for authorized use only.
Authenticating with public key "rsa-key-20230207"
Last login: Sun Jul  2 15:08:58 2023 from 172.20.213.71
[Expert@MyGW:0]#