ALTUSに鍵認証SSHでのログイン

鍵を開ける人

環境

クライアントOS:Mac Yosemite 10.10.3
サーバOS:CentOS 6.4
基本的には普通にsshの設定を行う場合と変わりません
今回はMacからサーバへsshで接続する環境で説明をします。

  1. RSA鍵の作成
  2. 公開鍵の配置
  3. サーバ側のssh設定

RSA鍵の作成

まずはsshで使用するRSA鍵の作成に向けてディレクトリの移動をします。

$ pwd
/Users/hogehoge/.ssh

次に鍵の作成をします。
鍵の名前とパスフレーズは各自の設定を入力して下さい。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/hogehoge/.ssh/id_rsa): [鍵の出力先の名前] 
Enter passphrase (empty for no passphrase): [パスフレーズ]
Enter same passphrase again: [パスフレーズ]
Your identification has been saved in /Users/hogehoge/.ssh/id_rsa.
Your public key has been saved in /Users/hogehoge/.ssh/id_rsa.pub.
The key fingerprint is:
The key's randomart image is:
+--[ RSA 2048]----+

作成が完了したらlsコマンドで秘密鍵と公開鍵があるか確認しましょう。
あとは公開鍵をサーバに配置して登録するだけです。

公開鍵の配置

$ scp id_rsa.pub user@xx.xx.xx.xx:~/.

sshログイン

$ ssh user@xx.xx.xx.xx

公開鍵の追加

$ cd ~/.ssh
authorized_keyが存在しない場合には作成
$ touch authorized_keys
$ cat ~/id_rsa.pub >> authorized_keys

権限の追加

.sshフォルダとauthorized_keysファイルの権限を設定(権限に問題なければ操作不要
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys

サーバ側のsshの設定

2でサーバにログインしている状況のまま続きます。

cd /etc/ssh
# vi sshd_config
以下のコメントアウト解除
RSAAuthentication yes # RSA認証の許可
PubkeyAuthentication yes # 公開鍵認証の許可
AuthorizedKeysFile .ssh/authorized_keys #公開鍵ファイルのパス

設定を反映されるためsshd再起動します

# service sshd restart

これでsshで接続すれば自動でログインしてくれるはずです。

$ ssh -i ~/.ssh/id_rsa user@xx.xx.xx.xx

 

Follow me!