*

公開鍵認証のSSH

公開日: : 備忘録

この記事の所要時間:約2分58秒

サーバ構築もそろそろ守りを固めます。

SSHを公開鍵認証に。

$ ssh-keygen -t rsa

このコマンドで、/home/***/.ssh/に秘密鍵id_rsaと公開鍵id_rsa.pubが作成される。

Generating public/private rsa key pair.
Enter file in which to save the key(/home/***/.ssh/id_rsa):

デフォルトと違うファイル名で保存したかったら入力。そのままでよいなら空ENTER。

Enter passphrase (empty for no passphrase): 
Enter same passphrase again:

パスフレーズを設定。初回ログイン時だけ求められる。秘密鍵が漏出したときに備えて設定しておいたほうがよい。

作成したら、公開鍵の内容を公開鍵保存ファイルauthorized_keysに追記する。
さらにアクセス権を調整。

$ cat /home/***/.ssh/id_rsa.pub >> /home/***/.ssh/authorized_keys
$ chmod 600 /home/***/.ssh/authorized_keys

今回が始めての公開鍵認証の設定なら、単にid_rsa.pubauthorized_keysにリネームしてもよい。

これで公開鍵の設置は完了。次にsshdの設定ファイル/etc/ssh/sshd_configをいじる。
秘密鍵を用いないログインを拒否。

PasswordAuthentication no

最後に秘密鍵id_rsaをクライアントのMacminiに送る。
scpコマンドというのがあるらしい。SecureCoPyの略で、SSHで暗号化されて送信される。

$ scp /home/***/.ssh/id_rsa ***@192.168.0.XXX:/Users/*****/.ssh/

Macからターミナルでログインチェック。初回のみ鍵を作成した時のパスフレーズの入力を求められ、ログイン成功。
2回めからはsshコマンドのみでログインできた。

また公開鍵認証を使わない通常のパスワードログインが弾かれるかどうかチェック。
iPadのPromptからのログインを試みて拒否される。OK。
またすぐiPadにもid_rsaを入れてログインを試み、成功。OK。

関連記事

no image

rsyncで毎日自動差分バックアップを構成

毎日の明け方に、外付けHDDにrsyncバックアップをするようにした。rsyncを実行するシェルスク

記事を読む

no image

/var/log/clamav/freshclam.logの所有権がなぜか変わってしまう問題

深夜3時ごろに、Cron Daemonからこういうメールが送られてくる。 ERROR: P

記事を読む

DiCEの設定の仕方まとめ

DDNSを利用している皆さんはいつもお世話になるであろう、自動IP通知ツールDiCEの登録の一部始終

記事を読む

サーバに追加していく機能まとめ。

いろいろと本を読んでいたら錯綜してきた。 ちょっとここでこれからやることを整理する。

記事を読む

no image

Postfixのroot宛のメールを全て特定のユーザに

はじめての英語論文もいちおう書き上がったので、サーバいじりを再開。 /etc/aliase

記事を読む

no image

情報収集はとりあえずFeedlyとGunosyでいいと思った。あと新聞。

新聞の配信 / HIRAOKA,Yasunobu Googleリーダーが終了したり就活につ

記事を読む

no image

Postfixに新規ユーザを追加する場合の手順

送受信どちらも問題なくできるようになり、ひとまず安心。 サブで使ってるユーザアカウントの方のア

記事を読む

http://www.centos.org/

Cent OSサーバを1から再構成しなおした。

リストアしちゃいました。 再構成するきっかけになったのは、/パーティションをなんと2GBしかと

記事を読む

三日間のWebアプリのハッカソンに参加してきた

MacBook 2GHz / tkramer 3日間でウェブサービスを作る、学生向けの3日

記事を読む

no image

ApacheでSSLを有効に(mod_ssl)

動機は、ownCloudをインストールしたこと。自分しか使わないとはいえブラウザでアクセスできるオン

記事を読む

ブログを移行しました

新しいブログはこちら http://queryok.ikuwow.co

ChefとAnsibleの比較 〜Ansibleはじめました〜

今まで個人のMacの環境構築には、Brewfileなるものを作成してい

no image
モチベ低い大学院生でも院進学で得られたもの

つい今月の頭に修士論文を提出して、長いプレッシャーから解放されました。

Apple Thunderbolt Displayを使って30分で理解した利点3つ

今まで研究室ではMac ProとDellのちゃちな21インチモニタで作

ニコニコ動画の動画上部のニュースを非表示にするSafari機能拡張

作りました。 HideNicoVideoNews http:/

→もっと見る

  • follow us in feedly
PAGE TOP ↑