harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

GNU/Linux ssh

ssh 公開鍵認証と公開鍵の登録

投稿日:2005年4月5日

▼ssh 公開鍵認証と公開鍵の登録

作業自体は簡単なんですが
ユーザー名やらいろいろこんがらがるので、メモを作成します。

【ローカル側ホスト】サーバへログインしたいクライアント側のアカウント

ホスト名:client
ユーザ名:yeah

【リモート側サーバ】リモートでログインされるサーバ側のアカウント

ホスト名:example
サーバ名:svruser

1)クライアントで公開鍵を生成

ローカル側ホストで、ログインしたいユーザになり
公開鍵・秘密鍵を作成します。

ここではDSAキーを生成してますが
RSAキーでもOK。

[[email protected] root]# su - yeah
[[email protected] yeah]$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/yeah/.ssh/id_dsa):		←このままEnterでOK
Created directory '/home/yeah/.ssh'.
Enter passphrase (empty for no passphrase):			←パスフレーズを入力
Enter same passphrase again:					←再度フレーズを入力
Your identification has been saved in /home/yeah/.ssh/id_dsa.
Your public key has been saved in /home/yeah/.ssh/id_dsa.pub.
The key fingerprint is:
46:f9:72:d9:d4:9e:44:4b:24:be:3c:d6:5c:a3:d5:41 [email protected]
[[email protected] yeah]$

生成されたDSAキーを確認。
公開鍵はid_dsa.pub。

[[email protected] yeah]$ ls -al .ssh/ 
合計 20
drwx------    2 yeah     yeah         4096  4月  4 15:20 .
drwx------    5 yeah     yeah         4096  4月  4 15:18 ..
-rw-------    1 yeah     yeah          668  4月  4 15:18 id_dsa
-rw-r--r--    1 yeah     yeah          610  4月  4 15:18 id_dsa.pub
-rw-r--r--    1 yeah     yeah          222  4月  4 15:20 known_hosts
[[email protected] yeah]$

※今回は鍵認証のみで、パスフレーズは入力していません。

2)サーバ側で公開鍵を登録

SCPやフロッピーなどでサーバへ公開鍵を移し、
authorized_keyへ登録します。

※サーバ側で生成したid_dsaがありますが
 間違えないように注意!

[[email protected] ~]$ pwd
/home/svruser/.ssh
[[email protected] .ssh]$  ls -al .ssh/
drwx------    2 user     user         4096  4月  4 15:20 .
drwxr-xr-x   19 user     user         4096  4月  4 15:20 ..
-rw-r--r--    1 user     user        11609  4月  4 15:20 authorized_keys
-rw-------    1 user     user          736  8月 31  2004 id_dsa		←これは無関係
-rw-r--r--    1 user     user          601  8月 31  2004 id_dsa.pub		←これも無関係
-rw-------    1 user     user          951  3月  7 18:40 id_rsa
-rw-r--r--    1 user     user          221  3月  7 18:40 id_rsa.pub
-rw-r--r--    1 user     user         6296  3月 31 22:48 known_hosts
[[email protected] ~]$ 
[[email protected] ~]$ cat id_dsa.pub >> authorized_keys

3)ログインテスト

サーバ側で公開鍵を登録したユーザーを指定し、
公開鍵を作成したユーザーでログイン。
初めてログインするホストの場合は“このまま続けるか?”と警告が出ますが
そのまま“yes”で継続。

[[email protected] yeah]$ ssh [email protected]***.***.***.***
The authenticity of host '***.***.***.*** (***.***.***.***)' can't be established.
RSA key fingerprint is 9a:**:c6:e1:**:d9:8c:46:**:86:**:69:3a:**:3f:0d.
Are you sure you want to continue connecting (yes/no)? yes			←“yes”を入力
Warning: Permanently added '***.***.***.***' (RSA) to the list of known hosts.
Last login: Mon Apr  4 15:18:20 2005 from ***-***-***-***.hoge.example.tld
[[email protected] svruser]$

上記でログイン確認OK。
※今回はパスフレーズを省略したので、次回からはパスワード無しで
 ログインできてますが、パスフレーズは必ず設定しましょう。

-GNU/Linux, ssh

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

[CentOS7] user.slice 由来で出力される大量のログを抑制する

  社内のバッチ用途で、久々にオンプレのサーバにCentOS7を入れてセットアップをしていたら/var/log/messagesにuser.sliceのメッセージが短時間で大量に出ていた。 ここんとこ …

no image

paco“package organizer”のインストール

paco“package organizer”のインストール 1)ダウンロードと展開 2)コンパイルとインストール 3)設定 4)使用方法 ▼make install実行時にファイルに保存する ▼イン …

no image

浮動小数点の計算(zsh)

たまにしかやらないことはすぐに忘れちゃうので、メモです。 浮動小数点(0.2とか、小数点での計算)はbashではできないため、zshを利用。 以下、バックアップデータの増分を計算するスクリプトを作成。 …

no image

[メモ]rsyslog たくさんのNW機器のsyslogを振り分ける方法

客先にそこそこの数のルーター、スイッチ、APがあるので、syslogサーバーを立てて一括管理しておきたいのだけど、DBに放り込むほどではないのでrsyslogdでまかなうことに。 syslogファシリ …

[Google Drive] LinuxサーバーにてRcloneインストール&お試し

LinuxサーバーからGoogle Driveのストレージにファイルの同期をしよう、ということで 数あるGoogle Driveの同期ツールの中から、今回はインストール/環境整備がもっとも手軽で かつ …