「エアコンの安全な修理・適切なフロン回収」はこちら

Rocky Linux8.4でサーバー構築 SSL 用証明書の作成、SSH の公開鍵暗号方式

1.SSL 用証明書の作成

1.1事前準備

RHEL8系にはCAが含まれていないためRHEL7のCA利用する。
① CAをWINSCP等を利用、またはwindowsマウントし、/etc/pki/tls/misc/にコピーする

➁SSL コマンドにPATH を通す

➂openssl.cnf ファイルの編集

④各種証明書等を作成する作業用ディレクトリに移動

1-2.CA 関連証明書の作成

① CA 用秘密鍵(cakey.pem)とCA 用証明書(cacert.pem)の作成

➁CA 証明書をブラウザにインポートするca.der ファイルの作成

1-3.サーバー関連証明書の作成

①サーバー用秘密鍵(newkey.pem)を作成

② サーバー秘密鍵のパスワードを削除
このパスワードを設定したままにしておくと、SSL を起動するたびにパスワード入力が必要になり、自
動再起動時などに起動できなくなる。

③ サーバー用証明書(newcert.pem/server.crt)を作成

④ サーバー証明書(server.crt)を作成

2.SSH の公開鍵暗号方式設定

① RSA でキーペアを作成
一般ユーザー(例ではjimmy)になり、RSA でキーペアを作成

➁秘密鍵ログイン設定

③ SSH を再起動

④秘密鍵をクライントPC にコピー(WinSCP使う)
WinSCP を起動し、今回作成のサーバー(IP:192.168.11.33, SSHポート3333)に接続するための設定をする
(入手先 https://winscp.net/eng/download.php)

 

Tera Term を新たに起動する

正常に接続されると次のようになる

⑤秘密鍵でのみログインするよう変更

[root@Lepard ~]# vi /etc/ssh/sshd_config
■69 行目あたり
「#PasswordAuthentication yes」の下に「PasswordAuthentication no」を追加
#PasswordAuthentication yes
PasswordAuthentication noSSH を再起動
[root@Lepard ~]# systemctl restart sshd.service

⑥WinSCP の設定変更(WinSCP に付属しているPuTTYgen を使用する)
WinSCP を起動し、「ツール」をクリック


タイトルとURLをコピーしました