パスワード認証でサーバにsshできなくする
経緯
とりあえず一番最初にやるセットアップ手順なのでメモ
Ansibleでやってもいいけれど
手順
公開鍵認証で接続できるようにする
bashssh-keygen -t rsa -f ユーザ名
ssh-copyid -i 公開鍵.pub ユーザ@IPアドレス
ssh接続するための設定
~/.ssh/configHost 任意の名前
HostName IPアドレス
Port 22
User ユーザ
IdentityFile ~/.ssh/秘密鍵
$ ssh 任意の名前
でアクセスできることを確認する
パスワードログインを無効化
bashcd /etc/ssh
sudo cp -p sshd_config sshd_config.org
sudo vi sshd_config
#PasswordAuthentication yes
# を
PasswordAuthentication no
# に変更する
sudo service ssh restart
まだ exit しない
別端末を開いて
$ ssh ホスト名
で接続できることを確認する
$ ssh ユーザ名@ホスト名
で接続できないことを確認する
確認できたら exit