鍵ペアの作成
$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/ux68k/.ssh/id_rsa):ENTER Enter passphrase (empty for no passphrase):パスフレーズを入力する Enter same passphrase again:もう一度入力する +---[RSA 2048]----+ | o .o=. | | o B B.. + | | . = % * * o + | | o + O B + + . | |. = = + S | |o= o * . | |+ . + E . | | . + | | . | +----[SHA256]-----+
ホームディレクトリの.sshディレクトリの中に、id_rsa(秘密鍵)とid_rsa.pub(公開鍵)が作られる。
公開鍵をサーバーに登録する
何らかの方法でサーバーのホームディレクトリに公開鍵をコピーする。
ホームディレクトリ直下に.sshディレクトリを作成する。
$ mkdir ~/.ssh
公開鍵を登録する。
$ cat id_rsa.pub >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys ※パーミッションを600に変更する
サーバーのSSHパスワード認証を禁止する
■/etc/ssh/sshd_configを修正する
(修正前)
PasswordAuthentication yes
(修正後)
PasswordAuthentication no
SSHDサービスのりスタート
$ sudo service sshd restart
その他のコマンド
ssh-copy-id