SSHDの設定変更
設定ファイルの修正
SSHD(Secure Shell Daemon)の設定ファイルである/etc/ssh/sshd_configファイルを編集します。
/etc/ssh/sshd_configの修正
/etc/ssh/sshd_configファイルを以下の要領で修正します。
| 編集内容 | 補足 |
|---|---|
#PermitRootLogin prohibit-password ↓(修正) PermitRootLogin yes |
管理者であるrootでのログインを許可するかどうかを指定します。 OpenVPN内であるため安全上の問題はありませんので許可します。 |
#PasswordAuthentication yes ↓(修正) PasswordAuthentication yes |
公開鍵方式ではなく、パスワード方式での認証を許可するかどうかを指定します。 OpenVPN内であるため安全上の問題はありませんので許可します。 |
#PermitEmptyPasswords no ↓(修正) PermitEmptyPasswords yes |
パスワードが設定されていないユーザでのログインを許可するかどうかを指定します。 rootのパスワードを設定していないため許可します。 |
起動ファイルの修正
SSHD(Secure Shell Daemon)の起動ファイルである/etc/init.d/sshdファイルを編集します。
/etc/init.d/sshdの修正
/etc/init.d/sshdファイルを以下の要領で修正します。
| 編集内容 |
|---|
if [ ! -f /etc/ssh/ssh_host_key ]; then
ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N ""
fi
↓(修正)
#if [ ! -f /etc/ssh/ssh_host_key ]; then
# ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N ""
#fi
|
if [ ! -f /etc/ssh/ssh_host_ecdsa_key ]; then
ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N ""
fi
↓(追加) 下の3行を追加
if [ ! -f /etc/ssh/ssh_host_ecdsa_key ]; then
ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N ""
fi
if [ ! -f /etc/ssh/ssh_host_ed25519_key ]; then
ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key -N ""
fi
|
設定の保存と再起動
UDEVの識別子ファイルを削除します。
rm /etc/udev/rules.d/*
続けて、設定情報をUSBフラッシュメモリに保存します。
save-config
これにより、設定情報がUSBフラッシュメモリに保存されます。
続いて再起動を行います。 ログインしたままの状態で、
- CTRL + ALT + Deleteキー
を押下するとシステムが再起動します。
設定情報の確認
再起動が完了したら、SSHでのログインが行えることを確認してください。