ssh コマンド(鍵生成・鍵認証)
更新日:2009/07/06
トップ→鍵認証SSH( 1.鍵ファイル作成、 2.環境ファイル設定、 3.鍵認証でSSHログイン、 4.鍵認証でWinSPC/SFTP、 5.sftpで自動転送、 6.鍵認証でFileZilla/SFTP、 )
鍵方式 ssh 環境ファイル設定(サーバ側)
公開鍵ファイルをftpなどでサーバ側に転送します。
sshでログインしたいディレクトリに .ss ディレクトリを作成します。
作成したディレクトリへ移動し公開鍵ファイル authorized_keys を作成します。
手順は以下のとおり
転送した公開鍵ファイル id_rsa.pub は /home/hoge にあるとします。
[root@hoge ~]# mkdir .ssh
[root@hoge ~]# cd .ssh
[root@hoge ~]# touch authorized_keys
[root@hoge ~]# chmod 600 authorized_keys
[root@hoge ~]# cat .ssh/id_rsa.pub >> authorized_keys
[root@hoge ~]# cd ..
[root@hoge ~]# chown -R hoge. .ssh
[root@hoge ~]# chmod 700 .ssh
ちなみに、このSSHパーミッションの設定が非常に重要でこれを間違うとログインできません。
自分自身 home/hoge は 755 となります。
これからssh 環境ファイルの修正を行いますが、この設定後公開鍵でのログインのみが可能となります。
[root@hoge ~]# vi /etc/ssh/sshd_config
Protocol 2 SSH2 でのみのアクセスに設定
PasswordAuthentication no 鍵方式 でのみのアクセスに設定
PermitEmptyPasswords no パスワード必須設定
SSHサーバー再起動(サーバ側)
この「SSHサーバー再起動」を行うと鍵ファイルでのログインしかできなくなりますので、telnet, ssh で作業している
場合はきちんと完了するか、元に戻すかするまで、端末は閉じないほうが良いと思います。
もっとも、サーバーがそばにある場合は直接サーバーを触ればいいので問題ないと思いますが・・・
[root@hoge ~]# /etc/rc.d/init.d/sshd restart SSHサーバー再起動
トップ→鍵認証SSH( 1.鍵ファイル作成、 2.環境ファイル設定、 3.鍵認証でSSHログイン、 4.鍵認証でWinSPC/SFTP、 5.sftpで自動転送、 6.鍵認証でFileZilla/SFTP、 )
このホームページは すべてリンクフリーです。