公開鍵認証のSSH
公開日:
:
備忘録
この記事の所要時間:約2分58秒
サーバ構築もそろそろ守りを固めます。
SSHを公開鍵認証に。
$ ssh-keygen -t rsa
このコマンドで、/home/***/.ssh/に秘密鍵id_rsaと公開鍵id_rsa.pubが作成される。
Generating public/private rsa key pair. Enter file in which to save the key(/home/***/.ssh/id_rsa):
デフォルトと違うファイル名で保存したかったら入力。そのままでよいなら空ENTER。
Enter passphrase (empty for no passphrase): Enter same passphrase again:
パスフレーズを設定。初回ログイン時だけ求められる。秘密鍵が漏出したときに備えて設定しておいたほうがよい。
作成したら、公開鍵の内容を公開鍵保存ファイルauthorized_keysに追記する。
さらにアクセス権を調整。
$ cat /home/***/.ssh/id_rsa.pub >> /home/***/.ssh/authorized_keys $ chmod 600 /home/***/.ssh/authorized_keys
今回が始めての公開鍵認証の設定なら、単にid_rsa.pubをauthorized_keysにリネームしてもよい。
これで公開鍵の設置は完了。次にsshdの設定ファイル/etc/ssh/sshd_configをいじる。
秘密鍵を用いないログインを拒否。
PasswordAuthentication no
最後に秘密鍵id_rsaをクライアントのMacminiに送る。
scpコマンドというのがあるらしい。SecureCoPyの略で、SSHで暗号化されて送信される。
$ scp /home/***/.ssh/id_rsa ***@192.168.0.XXX:/Users/*****/.ssh/
Macからターミナルでログインチェック。初回のみ鍵を作成した時のパスフレーズの入力を求められ、ログイン成功。
2回めからはsshコマンドのみでログインできた。
また公開鍵認証を使わない通常のパスワードログインが弾かれるかどうかチェック。
iPadのPromptからのログインを試みて拒否される。OK。
またすぐiPadにもid_rsaを入れてログインを試み、成功。OK。
関連記事
-
-
Safariでキーボードのみのブラウジングを実現するショートカットたち
iMacのキーボード / salchu ある程度パソコンを触っていた期間が長い人なら、誰で
-
-
/var/log/clamav/freshclam.logの所有権がなぜか変わってしまう問題
深夜3時ごろに、Cron Daemonからこういうメールが送られてくる。 ERROR: P
-
-
玄人志向のHDDケースを買った。
先日、ふとしたきっかけで500GBのSATAのHDDが手に入ったので、HDDケー
-
-
Cent OSサーバを1から再構成しなおした。
リストアしちゃいました。 再構成するきっかけになったのは、/パーティションをなんと2GBしかと
-
-
検索エンジンのロボットに対する命令を記述するrobots.txtについてのメモ
Robots... / jeffedoe 毎朝早朝に送られてくるlogwatchからのメールを
-
-
三日間のWebアプリのハッカソンに参加してきた
MacBook 2GHz / tkramer 3日間でウェブサービスを作る、学生向けの3日
-
-
MacやLinuxのシェルで使えるショートカットたち
Macでは「ターミナル」、GUIのLinuxでは「端末」と呼ばれているアレです。 個人
-
-
Postfixに新規ユーザを追加する場合の手順
送受信どちらも問題なくできるようになり、ひとまず安心。 サブで使ってるユーザアカウントの方のア
-
-
新サーバにMaildirディレクトリを移動させたときのトラブル
サーバを作りなおした件で、Postfix・Dovecotサーバもリストアしました。 新サーバで
-
-
Twitterbotのlogファイルの肥大化を防ぐためのlogrotateの設定
abrAsus 保存するメモ帳 / ytoApple信者の毒舌な妹botはcronで定期的にphpを
- PREV
- メールでログを届けてくれるlogwatchをインストール
- NEXT
- Apacheの起動が失敗する
