RSA認証でtrixboxを保護する

PuTTY認証キー生成

Puttyをダウンロードして、その中に含まれるPuTTYgen.exeを起動して下さい。「Generate」ボタンを押してキーを生成します。

以下のようにキーが生成されます。

Keyコメントはどのように変更しても結構です。パスフレーズを入力して下さい。決してRootパスワードをパスフレーズにしてはいけません。生成するキーの種類が'SSH-2 RSA'でビット数が1024になっていることを確認して下さい。

公開キーとプライベートキーを生成します。'Save public key'ボタンを押して公開キーを保存します。

続けて'Save private key'ボタンを押してプライベートキーを保存します。 

生成したキーをLinuxサーバーに登録する

WinSCPを使用して、生成した公開キーをLinuxサーバーの ~/.sshディレクトリにコピーして下さい。

生成された公開キーは以下のような体裁になっています。

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20080425"
AAAAB3NzaC1yc2EAAAABJQAAAIEA33Hf0nGpVsMn5bFuTw2w1PvhSo1mlgVCMM0J
rAXEaUqENXr18M3e+4fuzy43B2USg9d48+Znh3EdTfOC4E3ZcY8EeTuxeLw1XKk5
itBleazMoPa6cSZw3XdppwfuoBJxcwKXknhDb2q7uHo0mXzbNmjRSr3zTBd8UiXN
jIkP4Ds=
---- END SSH2 PUBLIC KEY ----

このままでは登録できないので、以下のように整形して下さい。つまり1行にまとめてしまいます。前後の不要なヘッダは削除して下さい。

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEA33Hf0nGpVsMn5bFuTw2w1PvhSo1mlgVCMM0JrAXEaUqENXr18M3e+4fuzy43B2USg9d48+Znh3EdTfOC4E3ZcY8EeTuxeLw1XKk5itBleazMoPa6cSZw3XdppwfuoBJxcwKXknhDb2q7uHo0mXzbNmjRSr3zTBd8UiXNjIkP4Ds=

cat <public key filename> >> authorized_keys

PuTTYでRSA認証キーを使用してアクセスする

PuTTYを起動して下さい。ホスト名を入力して、SSH --> Authセクションの下部に、認証に使用するプライベートキーを指定する項目があります。

'Open.'をクリックして接続します。'Login as:' とプロンプトが出てきます。Linuxのユーザー名を指定します。trixboxの場合はrootになるでしょう。その後、パスフレーズを入力して下さい。

これで接続されるはずです。

OpenSSHがRSA認証だけを受け付けるように変更する

最後のステップは、trixboxがRSA認証キーだけを受け付けるように変更することです。Puttyからtrixboxにアクセスし、以下のコマンドを実行します。

cd ~/.ssh
chmod 700 ~/.ssh
chmod go-rwx ~/.ssh/*

つづいてSSHの設定を変更します。

cd /etc/ssh
nano sshd_config

以下の行を探して下さい。

PasswordAuthentication yes

YesをNoに変更します。これでパスワード認証が無効になりました

PasswordAuthentication no

続いて以下の行が＃でコメントアウトされていますので、行頭の＃を削除して下さい。

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

最後にSSHサービスを再起動します。

service sshd restart

これで完了です。以降IDとPWだけの認証は無効になり、RSA認証キーでアクセスするユーザーだけがログインできるようになります。