DTIのvpsを利用してサーバーを立ち上げましたが、まだまだ初心者マークです。
公開サーバーなので、だれでもアクセスできるのでやや不安。
とりあえず アパッチ(httpd)サーバーは停止しちゃいました。
sshについてはポートを変更。
パスワード認証していたのですが、鍵交換による認証にかえてみました。
サーバーの設定は /etc/ssh/sshd_config のなかの下記を追記
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
クライアントで公開鍵・暗号化鍵を作成したのちに $HOME/.ssh/authorized_keys に公開鍵をコピーします。
このときdirectoryのアクセス権限を制限しておかないとうまくうごきません。
drwx------ 2 xxxx xxxx 4096 8月 1 09:40 .ssh
-rw------- 1 xxxx xxxx 411 8月 1 09:40 authorized_keys
パスワードを覚えなくて楽ちんでよいですね。セキュリティー的にもよいですしね。
暗号化鍵はだれにも漏らさないようにお気をつけください
