• CentOS5.4ではOpenSSHがデフォルトでインストール済みです。
• 本説明では※ターミナルエミュレータを利用しています。ターミナルエミュレータについてはご自身でご用意ください。
• 本説明はCentOS5.4にSSH公開鍵アクセス設定をする際の手順です。他のサーバーでは異なる場合があります。

※代表的なターミナルエミュレータ

Teraterm Poderosa

sshd_configを以下のように編集します。

$ cd /etc/ssh
$ sudo vim sshd_config

パスワードでのログインを禁止する

PasswordAuthentication yes
↓
PasswordAuthentication no

対話的キーボード認証をコメントアウトし不可にする

PAMAuthenticationViaKBDInt yes
↓
#PAMAuthenticationViaKBDInt yes

秘密鍵、公開鍵の作成を行います。鍵の作成は一般ユーザーで行います。

$ /usr/bin/ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_rsa):　<--鍵の名前を入力（空Enterでデフォルト）
Created directory '/home/maehara/.ssh'.
Enter passphrase (empty for no passphrase):　<--パスワードを入力(パスフレーズなしの場合は空)
Enter same passphrase again: <--パスワードを再入力
Your identification has been saved in /home/admin/.ssh/id_rsa.
Your public key has been saved in /home/admin/.ssh/id_rsa.pub.
The key fingerprint is:
6f:11:ea:0b:44:0f:5b:c7:f7:b6:07:f6:d7:81:92:8c hoge@example.jp

秘密鍵、公開鍵が作成された事を確認

$ cd ~/.ssh
$ ls -la
合計 14
drwx------   2 admin    staff          4  5月  8日  10:46 ./
drwxr-xr-x   6 admin    staff         17  5月  7日  17:47 ../
-rw-------   1 admin    staff        951  5月  8日  10:46 id_rsa　<--秘密鍵
-rw-r--r--   1 admin    staff        236  5月  8日  10:46 id_rsa.pub　<--公開鍵

秘密鍵をリネームしパーミッションを変更します

$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys

元ファイルを削除します。

$ rm -f ~/.ssh/id_rsa.pub
$ rm: /home/admin/.ssh/id_rsa.pub を消去しますか (yes/no)? y

id_rsaファイルをクライアント側に保存します。
ここでは、ファイルの内容をコピー&ペーストしてクライアントに保存しています。

【id_rsaの表示例】

$ sudo service sshd restart 

端末エミュレータを起動し、秘密鍵の設定をせずに、アクセスが不可である事を確認してください。

以下の画面はTeraTermを利用した場合となります。

以上で、SSHアクセスの設定は完了です。

• OpenSSH
• UTF-8 TeraTerm Pro with TTSSH2