[STEEM証人への旅] 証明書認証の有効化します。

in Steem Japan2 years ago (edited)

image.png

こんにちは、@yasuです。

前回は、「システムソフトウェアの更新」「新しいユーザーを追加」「root の ssh ログインを無効にする」「ファイアウォールを設定する」を行いました。

Zero to Witness: Part 4: Enabling certificate authentication

Zero to Witness: パート 4: 証明書認証の有効化

今回は、接続のセキュリティをより強くする工程です。ログイン時のIDとパスワードを入力する代わりに、証明書を用いた認証に切り替えます。

  • ペアキーを生成する
  • パスワード認証を無効にする

ペアキーを生成する

秘密鍵は自分のパソコンに置き、公開鍵はサーバーに置きます。

PuTTYgen を起動します。

  1. ECSDA を選択します
  2. Generate をクリックします
  3. マウスを動かします

image.png

  1. Save private key

image.png

image.png

PuTTYgen ウィンドウを開いたままにして、

PuTTY を起動し、steem ユーザーで通常どおりパスワードを使用してサーバーにログインします。

mkdir ~/.ssh
chmod 700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

PuTTYgen のKey部分をコピーして、authorized_keysに貼り付けて保存します。

nano ~/.ssh/authorized_keys

nanoエディタの使い方。
保存は、Ctrl +O のあと、Enter
終了は、Ctrl +X

PuTTYgen はもう必要ないので閉じます。

PuTTY を起動し、[My Witness Node] プロファイルをシングルクリックして、[読み込みLoad] をクリックします ([開くOpen] ではありません)。

Dataのページで、サーバー接続時にログインするユーザーを指定します。
ユーザー名「steem」を入力します。

image.png

Authのページで、秘密鍵が格納されている場所のファイルパスを指定します。

image.png

Sessionのページに戻り、saveします。

パスワード認証を無効にする

sudo sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config
sudo systemctl restart ssh


変更箇所を確認してみます。

cat /etc/ssh/sshd_config

image.png

@rexthetech さんの記事 Zero to Witness: Part 4: Enabling certificate authenticationの内容まで、たどり着きました。

参考記事

https://steemitimages.com/300x0/

ありがとうございました。

いらすとや
steemit サインアップ
steemit 知識
日本語 Steemit Discord (超初心者~誰でも)

image.png

#japanese #jp #zzan #marlians #aaa
2 years ago in Steem Japan by
$2.81
  • Past Payouts $2.81, 0.00 TRX
  • - Author $1.41, 0.00 TRX
  • - Curators $1.40, 0.00 TRX
12 votes
Reply 1
Sort:  
  • Trending
    • [-]
     2 years ago 

    @yasu さん、こんにちは。
    image.png

    💡 アップボートガイド 💡

    tomoyan.witnessに投票お願いします👇

    https://steemitwallet.com/~witnesses

    分からない事は何でも質問して下さい🙇

    $0.00
      Reply

      Coin Marketplace

      STEEM 0.16
      TRX 0.16
      JST 0.030
      BTC 59111.01
      ETH 2441.11
      USDT 1.00
      SBD 2.45