公開鍵認証でSSHログインできるようにする

鍵ペアの作成

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ux68k/.ssh/id_rsa):ENTER
Enter passphrase (empty for no passphrase):パスフレーズを入力する
Enter same passphrase again:もう一度入力する
+---[RSA 2048]----+
|      o .o=.     |
|     o B B.. +   |
|  . = % * * o +  |
| o + O B + + .   |
|. = = + S        |
|o= o * .         |
|+ . + E .        |
|     . +         |
|      .          |
+----[SHA256]-----+

ホームディレクトリの.sshディレクトリの中に、id_rsa(秘密鍵)とid_rsa.pub(公開鍵)が作られる。

公開鍵をサーバーに登録する

何らかの方法でサーバーのホームディレクトリに公開鍵をコピーする。

ホームディレクトリ直下に.sshディレクトリを作成する。

$ mkdir ~/.ssh

公開鍵を登録する。

$ cat id_rsa.pub >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys ※パーミッションを600に変更する

サーバーのSSHパスワード認証を禁止する

■/etc/ssh/sshd_configを修正する
(修正前)

PasswordAuthentication yes

(修正後)

PasswordAuthentication no

SSHDサービスのりスタート

$ sudo service sshd restart

その他のコマンド

ssh-copy-id