server:ls210d

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- server:ls210d [2019/10/21] – プログレス合同会社
+++ server:ls210d [2019/10/21] – プログレス合同会社
@@ 行 80: / 行 80: @@
 rootユーザーでのSSHログインを許可したままでパスワード認証だとセキュリティ的にリスクがあるため、鍵認証方式に変更してパスワード認証を無効にします。
-事前にログインに使用するWindowsで鍵セットを生成します。
+事前にログインに使用するWindowsで鍵セットを生成しておきます。
 [[ssh:win10-keygen|鍵ペアの生成(Windows10)]]を参照してください。
-なお、LS210DのOSが古い(2012.08)ため、セキュリティ強度の強い<fc #ff0000>**ed25519**は使用できません</fc>ので、ECDSA
+なお、LS210DのOSが古い(2012.08)ため、セキュリティ強度の強い<fc #ff0000>**ed25519鍵**は使用できません</fc>ので、<fc #ff0000>521bitのECDSA鍵</fc>を作成してください。
+rootユーザーでSSHログインします。
+<cdgroup><code bash; class-name:'bashroot digit2'; title:LS210D>
+mkdir .ssh
+chmod 700 .ssh
+cd .ssh
+touch authorized_keys
+chmod 600 authorized_keys
+</code><code plain; class-name:digit2; first-line:6>
+　...(scpやsftpを使用して公開鍵をLS210Dの.sshに転送します)...
+</code><code bash; class-name:'bashroot digit2'; first-line:9>
+cat id_ecdsa.pub >> authorized_keys
+#
+# パスワード認証を無効にします
+#
+vi /etc/sshd_config
+</code><code plain; first-line:14>
+   :
+#PasswordAuthentication yes
+PasswordAuthentication no
+   :
+</code><code bash; class-name:bashroot; first-line:18>
+#
+# SSHサーバーを再起動します
+#
+/etc/init.d/S50sshd restart
+</code></cdgroup>

server/ls210d.txt · 最終更新: 2020/07/08 by プログレス合同会社