セキュアなログインのための SSH 証明書の設定

はじめに

このプロジェクトでは、labex ユーザー用の SSH 証明書を構成する方法を学びます。それにより、labex ユーザーは、ローカルの実験環境に SSH 接続する際にパスワードを入力する必要がなくなります。

👀 プレビュー

## localhostにログインするためのパスワード不要

## 直接ログインして新しいシェルを起動する

🎯 タスク

このプロジェクトでは、以下のことを学びます。

• labex ユーザーのホームディレクトリに .ssh ディレクトリを作成する方法
• 新しい SSH キーペアを生成する方法
• 新しく生成した公開鍵を authorized_keys ファイルに追加する方法
• SSH 証明書を構成した後に SSH サービスを再起動する方法
• パスワードなしで SSH 接続をテストする方法

🏆 成果

このプロジェクトを完了すると、以下のことができるようになります。

• SSH 証明書を使用してローカルの実験環境に安全にログインする
• labex ユーザーの SSH 設定を管理する
• サーバーへの安全なアクセスにおける SSH 証明書の重要性を理解する

SSH ディレクトリを作成して SSH キーペアを生成する

このステップでは、labex ユーザーのホームディレクトリに .ssh ディレクトリを作成し、新しい SSH キーペアを生成する方法を学びます。

1. ターミナルを開き、labex ユーザーとしてログインします。

   sudo su - labex
   

2. .ssh ディレクトリを作成します。

   mkdir -p ~/.ssh
   

3. 新しい SSH キーペアを生成します。

   ssh-keygen -t rsa -b 4096 -C "labex@localhost"
   

   プロンプトが表示されたら、Enter キーを押してデフォルトのファイル場所を受け付け、パスフレーズを空にします。

公開鍵を authorized_keys に追加する

このステップでは、新しく生成した公開鍵を authorized_keys ファイルに追加する方法を学びます。

1. 公開鍵を authorized_keys ファイルに追加します。

   cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
   

2. authorized_keys ファイルに正しいパーミッションを設定します。

   chmod 600 ~/.ssh/authorized_keys
   

3. SSH サービスを再起動します。

   sudo service ssh restart
   

SSH 接続をテストする

このステップでは、パスワードなしで SSH 接続をテストする方法を学びます。

1. labex ユーザーを使ってローカルの実験環境にログインしてみます。

   ssh labex@localhost
   

   これでパスワードなしでログインできるはずです。

2. ログイン後、labex ユーザーのホームディレクトリを探索できます。

   ls
   

   Code、Desktop、golang、および project ディレクトリが表示されるはずです。

まとめ

おめでとうございます！このプロジェクトを完了しました。あなたは実験技術を向上させるために LabEx でさらに多くの実験を行うことができます。