ALTUSに鍵認証SSHでのログイン
環境
クライアントOS:Mac Yosemite 10.10.3
サーバOS:CentOS 6.4
基本的には普通にsshの設定を行う場合と変わりません
今回はMacからサーバへsshで接続する環境で説明をします。
- RSA鍵の作成
- 公開鍵の配置
- サーバ側のssh設定
RSA鍵の作成
まずはsshで使用するRSA鍵の作成に向けてディレクトリの移動をします。
$ pwd /Users/hogehoge/.ssh
次に鍵の作成をします。
鍵の名前とパスフレーズは各自の設定を入力して下さい。
$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/Users/hogehoge/.ssh/id_rsa): [鍵の出力先の名前] Enter passphrase (empty for no passphrase): [パスフレーズ] Enter same passphrase again: [パスフレーズ] Your identification has been saved in /Users/hogehoge/.ssh/id_rsa. Your public key has been saved in /Users/hogehoge/.ssh/id_rsa.pub. The key fingerprint is: The key's randomart image is: +--[ RSA 2048]----+
作成が完了したらlsコマンドで秘密鍵と公開鍵があるか確認しましょう。
あとは公開鍵をサーバに配置して登録するだけです。
公開鍵の配置
$ scp id_rsa.pub user@xx.xx.xx.xx:~/.
sshログイン
$ ssh user@xx.xx.xx.xx
公開鍵の追加
$ cd ~/.ssh authorized_keyが存在しない場合には作成 $ touch authorized_keys $ cat ~/id_rsa.pub >> authorized_keys
権限の追加
.sshフォルダとauthorized_keysファイルの権限を設定(権限に問題なければ操作不要 $ chmod 700 ~/.ssh $ chmod 600 ~/.ssh/authorized_keys
サーバ側のsshの設定
2でサーバにログインしている状況のまま続きます。
cd /etc/ssh # vi sshd_config 以下のコメントアウト解除 RSAAuthentication yes # RSA認証の許可 PubkeyAuthentication yes # 公開鍵認証の許可 AuthorizedKeysFile .ssh/authorized_keys #公開鍵ファイルのパス
設定を反映されるためsshd再起動します
# service sshd restart
これでsshで接続すれば自動でログインしてくれるはずです。
$ ssh -i ~/.ssh/id_rsa user@xx.xx.xx.xx
Follow me!
