概要
sshd サーバーで公開鍵認証をするための設定方法。
環境
- Server
- Debian 10 Buster / Raspbian 10 Buster
- Client
- Windows 10 Pro
手順
クライアント側の作業
キーペアの作成
Windows の場合
下記の記事を参照。
![](https://qiita-user-contents.imgix.net/https%3A%2F%2Fcdn.qiita.com%2Fassets%2Fpublic%2Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png?ixlib=rb-4.0.0&w=1200&mark64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9V2luZG93cyVFMyU4MSVBN1NTSCVFMyU4MSVBRSVFOSU4RCVCNSVFMyU4MiU5MiVFNCVCRCU5QyVFMyU4MiU4QiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9NTU0ODhiNTZiYzM2NGQ2ODA1NTEzM2Q4N2ZiYTBhMmQ&mark-x=142&mark-y=57&blend64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBkaWdkYWdkYWcmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTBlZGVjZWUyOTY0OTQ4NzAzYWVjOWYxMDA2Zjg2NjY3&blend-x=142&blend-y=486&blend-mode=normal&s=774ef2b10e99107f0f5dd525e2193eb5)
WindowsでSSHの鍵を作る - Qiita
これは何?WindowsでSSHの秘密鍵を生成した方法を記録したものGitをインストールすると、ssh-keygenのexeがあるのでそれを利用して、鍵を作る。事前準備バージョン管理ツールで…
linux の場合
$ ssh-keygen -t rsa
質問は全て enter で。
~/.ssh ディレクトリに2つのファイルが作成される。
id_rsa : 秘密鍵 id_rsa.pub : 公開鍵
サーバー側の設定
ssh サーバーの設定
- 設定ファイルの該当する部分を変更する。
$ sudo nano /etc/ssh/sshd_config
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
- 再起動
$ sudo systemctl restart ssh
公開鍵の登録
- ホームディレクトリに .ssh ディレクトリを作成
$ cd $ mkdir .ssh $ chmod 700 .ssh
- 作成した公開鍵(id_rsa.pub) を上記ディレクトリに保存
ターミナルソフトのアップロード機能か scp を使用。 -
公開鍵を authorized_keys へ追加
$ cd .ssh $ cat id_rsa.pub >> authorized_keys $ chmod 600 authorized_keys $ chmod 600 id_rsa.pub
接続テスト
$ ssh (ユーザー名)@(サーバーアドレス)
パスワードを聞かれずに接続されれば OK。
.ssh/config ファイルに以下の内容設定することで、接続名だけで簡単に接続できる。
$ ssh (接続名)
Host (接続名) User (ユーザー名) HostName (サーバーアドレス) IdentityFile ~/.ssh/id_rsa
host は複数書ける。
コメント