*

公開鍵認証のSSH

公開日: : 備忘録

この記事の所要時間:約2分58秒

サーバ構築もそろそろ守りを固めます。

SSHを公開鍵認証に。

$ ssh-keygen -t rsa

このコマンドで、/home/***/.ssh/に秘密鍵id_rsaと公開鍵id_rsa.pubが作成される。

Generating public/private rsa key pair.
Enter file in which to save the key(/home/***/.ssh/id_rsa):

デフォルトと違うファイル名で保存したかったら入力。そのままでよいなら空ENTER。

Enter passphrase (empty for no passphrase): 
Enter same passphrase again:

パスフレーズを設定。初回ログイン時だけ求められる。秘密鍵が漏出したときに備えて設定しておいたほうがよい。

作成したら、公開鍵の内容を公開鍵保存ファイルauthorized_keysに追記する。
さらにアクセス権を調整。

$ cat /home/***/.ssh/id_rsa.pub >> /home/***/.ssh/authorized_keys
$ chmod 600 /home/***/.ssh/authorized_keys

今回が始めての公開鍵認証の設定なら、単にid_rsa.pubauthorized_keysにリネームしてもよい。

これで公開鍵の設置は完了。次にsshdの設定ファイル/etc/ssh/sshd_configをいじる。
秘密鍵を用いないログインを拒否。

PasswordAuthentication no

最後に秘密鍵id_rsaをクライアントのMacminiに送る。
scpコマンドというのがあるらしい。SecureCoPyの略で、SSHで暗号化されて送信される。

$ scp /home/***/.ssh/id_rsa ***@192.168.0.XXX:/Users/*****/.ssh/

Macからターミナルでログインチェック。初回のみ鍵を作成した時のパスフレーズの入力を求められ、ログイン成功。
2回めからはsshコマンドのみでログインできた。

また公開鍵認証を使わない通常のパスワードログインが弾かれるかどうかチェック。
iPadのPromptからのログインを試みて拒否される。OK。
またすぐiPadにもid_rsaを入れてログインを試み、成功。OK。

関連記事

no image

Postfixのroot宛のメールを全て特定のユーザに

はじめての英語論文もいちおう書き上がったので、サーバいじりを再開。 /etc/aliase

記事を読む

no image

検索エンジンのロボットに対する命令を記述するrobots.txtについてのメモ

Robots... / jeffedoe 毎朝早朝に送られてくるlogwatchからのメールを

記事を読む

no image

WordPress記事にツイートを埋め込むテスト

なんとWordPressでは何もプラグインを導入しなくても、デフォルトでTwitterのツイートを貼

記事を読む

no image

NVR500でフレッツサービス情報サイト(NGN IPv4)に接続するための設定

安定性に定評のあるYAMAHAのNVR500たんを買ってもう3ヶ月になりますが、やっとこさフレッツサ

記事を読む

N825_hakisaretake-bururui500-thumb-750x500-2224

Cent OSサーバを起動するたびにいろいろとプロセスがクラッシュする問題

いつからか、Cent OSサーバを再起動するたびに件名が" full clash repor

記事を読む

no image

ApacheでSSLを有効に(mod_ssl)

動機は、ownCloudをインストールしたこと。自分しか使わないとはいえブラウザでアクセスできるオン

記事を読む

no image

新サーバにMaildirディレクトリを移動させたときのトラブル

サーバを作りなおした件で、Postfix・Dovecotサーバもリストアしました。 新サーバで

記事を読む

no image

.htaccessで旧ドメインを新ドメインにリダイレクトさせる設定

apache_server_logo / Álvaro Reig González ドメイ

記事を読む

no image

Safariでキーボードのみのブラウジングを実現するショートカットたち

iMacのキーボード / salchu ある程度パソコンを触っていた期間が長い人なら、誰で

記事を読む

no image

/var/log/clamav/freshclam.logの所有権がなぜか変わってしまう問題

深夜3時ごろに、Cron Daemonからこういうメールが送られてくる。 ERROR: P

記事を読む

AnsibleLogo_transparent_web
ChefとAnsibleの比較 〜Ansibleはじめました〜

今まで個人のMacの環境構築には、Brewfileなるものを作成してい

no image
モチベ低い大学院生でも院進学で得られたもの

つい今月の頭に修士論文を提出して、長いプレッシャーから解放されました。

Thunderbolt Display
Apple Thunderbolt Displayを使って30分で理解した利点3つ

今まで研究室ではMac ProとDellのちゃちな21インチモニタで作

nc62150
ニコニコ動画の動画上部のニュースを非表示にするSafari機能拡張

作りました。 HideNicoVideoNews http:/

Tokyo tower
TOKYO HACKATHONが面白そう

最近発見したTOKYO HACKATHONという学生向けハッカ

→もっと見る

  • follow us in feedly
PAGE TOP ↑