対象サーバで鍵認証ログインできるように修正
要項
対象サーバにパスワードを利用してRootログインしないように設定する。原因として、誤ってRootユーザのパスワードを流出した際に、悪意を持ったユーザにRoot権限アカウントを使用される恐れがあり、セキュリティリスクが非常に高いためである。
MR
https://gitlab.com/karasu97/ansible-httpd/-/merge_requests/3
作業
-
ssh-keygen -t edm25519
コマンドで秘密鍵、公開鍵ペアを作成する。 - 秘密鍵はローカルに保存する。
- 公開鍵は
scp
コマンドを利用して、対象サーバに転送する。scp ~/.ssh/id_rsa.pub <remote machine>
- 対象サーバへログインし、公開鍵を許可鍵へ登録する。
cat <Uploaded id_rsa.pub> >> ~/.ssh/authorized_keys
-
.ssh
ディレクトリは700
,authorized_keys
ファイルは600
へ変更する。 - 対象サーバの
/etc/ssh/sshd_config
にて、パスワード認証設定PasswordAuthentication
をno
に変更する。 - 上記の設定を反映させるためにsshdを再起動する。
systemctl restart sshd
- Ansibleが鍵認証ログインを可能にするように、
inventory.yml
にローカルの秘密鍵のパスを登録する。 - 秘密鍵パスは
.gitignore
に登録する(こちらは #4 (closed) にて完了)
Edited by Lucifer