あいしんくいっと

ありきたりだけど、少しだけ役に立つことをありのままに書こうと思う。

ESXi6.5へのSSH接続を鍵認証に変更する方法

time 2017/02/27

ども。あいしんくいっと(@ithinkitnet)です。

ESXiにSSHで接続することによって、esxcliをはじめとした色々なコマンドが使えるようになって便利です。
が、SSH接続のたびに毎度毎度パスワード入力(チャレンジレスポンス)するのは面倒なので、公開鍵認証にするとストレスフリーになって快適です。

というワケで、今回は「ESXiへのSSH接続を鍵認証にする方法」について書いておきたいと思います。
試した環境はESXi6.5です。

sponsored link

ESXiのSSH認証を鍵認証に変更する方法

前提として、ESXiにSSH接続出来るようにしておいてください。

まだの方はコチラを参照。
過去記事 ESXi6でSSH接続を有効にする方法。esxcliやvim-cmdコマンド、DCUIも使えてとっても便利。

公開鍵の作成

公開鍵認証に使用するキーペアを作成します。(ここではキーフレーズ無しで作成しています。必要であればキーフレーズを設定して下さい)

[root@ithinkitnet:~] /usr/lib/vmware/openssh/bin/ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (//.ssh/id_rsa):
Created directory '//.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in //.ssh/id_rsa.
Your public key has been saved in //.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:UroCgfBA2EaXGH8veo1GhWXGANGwcISVQMhg49/xn2Q root@ithinkitnet
The key's randomart image is:
+---[RSA 2048]----+
|OO*BOB.o+        |
|*=*=o..=.        |
|.oo o.o o        |
|  ....o=         |
|  .. .=.SE       |
|   . o *+ .      |
|    o = .o       |
|     +           |
|                 |
+----[SHA256]-----+
[root@ithinkitnet:~]

すると、~に.sshフォルダが作成され、中に公開鍵・秘密鍵のキーペアが生成されます。

[root@ithinkitnet:~] ls -l .ssh/
total 8
-rw-------    1 root     root          1679 Feb 19 03:28 id_rsa
-rw-r--r--    1 root     root           398 Feb 19 03:28 id_rsa.pub

生成されたid_rsa.pubを/etc/ssh/keys-root/authorized_keysとして配置します。

[root@ithinkitnet:~] mv .ssh/id_rsa.pub /etc/ssh/keys-root/authorized_keys

パーミッションを400(読み込みのみ)に変更しておきます。

[root@ithinkitnet:~] chmod 400  /etc/ssh/keys-root/authorized_keys

鍵認証でSSH接続

先ほど作成した秘密鍵を取得し、公開鍵認証でSSH接続出来ることを確認します。

[root@ithinkitnet:~] cat .ssh/id_rsa
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

ローカル端末に上記秘密鍵を取得し、秘密鍵でSSH接続出来ることを確認します。

無事に公開鍵認証でSSH接続出来ることが確認出来ました。

パスワード認証(チャレンジレスポンス)を無効化

このままだと公開鍵認証とパスワード認証の両方が許可された状態になるので、必要であれば/etc/ssh/sshd_configを変更してパスワード認証を無効化しておきましょう。

[root@ithinkitnet:~] vi /etc/ssh/sshd_config
# only use PAM challenge-response (keyboard-interactive)
PasswordAuthentication no
ChallengeResponseAuthentication no # チャレンジレスポンス認証無効化

変更したら、sshdサービスを再起動しておきます。

[root@ithinkitnet:~] /etc/init.d/SSH restart
SSH login disabled
SSH login enabled

再起動後も公開鍵認証でSSH接続出来ることを確認します。
併せて、パスワード認証出来ない事も確認しておきます。

※ 設定をしくじるとSSH接続出来なくなるので、一方のSSH接続を残した状態でログイン確認することをオススメします。

どうですか。
公開鍵認証にする事で毎回SSH接続する度にパスワード入力する手間が省けるのでおすすめです。

以上、あいしんくいっとでしたε-(´∀`; )

sponsored link

down

コメントする




*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Author

あいしんくいっと

あいしんくいっと

あいしんくいっとの中の人。

ありきたりだけど、自分なりの視点で少しでも人の役に立つ記事をありのままに書くをモットーに。 たまには役立つことが書けると良いかな。

サイトポリシーはこちら

聞きたいことがあれば、気軽にツイートください♪可能な範囲でお答えします。
follow us in feedly

Twitter

オススメ記事

アーカイブ