ssh公開鍵の設定
バスキアのオリジナルを見ました。感動しました。
さて、危険がいっぱいの現代社会ではセキュリティが大切ですので
サーバへのログインは公開鍵を使いたいものです。
まず、クライアント側の設定。
認証に使用する鍵を作ります。
$ cd $ ssh-keygen -t rsa
sshのバージョン2、暗号方式はRSAとします。
この時に保存する場所、パスフレーズを求められますので設定します。
保存場所のデフォルトはホームディレクトリの.sshディレクトリになります。
$ cd .ssh $ ls $ id_rsa id_rsa.pub
id_rsaファイルが秘密鍵、id_rsa.pubが公開鍵です。
次に作成した公開鍵でログインするサーバ側の設定をします。
ホームディレクトリの.ssh/authorized_keysに設定します。
クライアント側で設定したid_rsa.pubをアップロードし、
その中身をauthorized_keysにコピーします。
複数の鍵を登録したい場合は改行して追加すればOK。
これで通常のsshログインコマンドでログインできます。
パスワードの代わりにパスフレーズを入力する必要あり。
パスワードでのsshログインを禁止にする場合の設定。
$ su - $ vi /etc/ssh/sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no
これでパスワードでのログインが出来なくなりました。