SSH公開鍵アクセス設定

前提条件

  • CentOS5.4ではOpenSSHがデフォルトでインストール済みです。
  • 本説明では※ターミナルエミュレータを利用しています。ターミナルエミュレータについてはご自身でご用意ください。
  • 本説明はCentOS5.4にSSH公開鍵アクセス設定をする際の手順です。他のサーバーでは異なる場合があります。

※代表的なターミナルエミュレータ

Teraterm Poderosa

設定ファイルの編集

sshd_configを以下のように編集します。

$ cd /etc/ssh
$ sudo vim sshd_config

パスワードでのログインを禁止する

PasswordAuthentication yes
↓
PasswordAuthentication no

対話的キーボード認証をコメントアウトし不可にする

PAMAuthenticationViaKBDInt yes
↓
#PAMAuthenticationViaKBDInt yes

SSH2プロトコルキーの作成

秘密鍵、公開鍵の作成を行います。鍵の作成は一般ユーザーで行います。

$ /usr/bin/ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_rsa): <--鍵の名前を入力(空Enterでデフォルト)
Created directory '/home/maehara/.ssh'.
Enter passphrase (empty for no passphrase): <--パスワードを入力(パスフレーズなしの場合は空)
Enter same passphrase again: <--パスワードを再入力
Your identification has been saved in /home/admin/.ssh/id_rsa.
Your public key has been saved in /home/admin/.ssh/id_rsa.pub.
The key fingerprint is:
6f:11:ea:0b:44:0f:5b:c7:f7:b6:07:f6:d7:81:92:8c hoge@example.jp

秘密鍵、公開鍵が作成された事を確認

$ cd ~/.ssh
$ ls -la
合計 14
drwx------   2 admin    staff          4  5月  8日  10:46 ./
drwxr-xr-x   6 admin    staff         17  5月  7日  17:47 ../
-rw-------   1 admin    staff        951  5月  8日  10:46 id_rsa <--秘密鍵
-rw-r--r--   1 admin    staff        236  5月  8日  10:46 id_rsa.pub <--公開鍵

秘密鍵をリネームしパーミッションを変更します

$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys

元ファイルを削除します。

$ rm -f ~/.ssh/id_rsa.pub
$ rm: /home/admin/.ssh/id_rsa.pub を消去しますか (yes/no)? y

秘密鍵をクライアントに保存

id_rsaファイルをクライアント側に保存します。
ここでは、ファイルの内容をコピー&ペーストしてクライアントに保存しています。

秘密鍵をクライアント側に保存する際、ネットワーク経由での送付はセキュリティ上、推奨されません。

【id_rsaの表示例】

sshの再起動

$ sudo service sshd restart 

端末エミュレータからアクセス

鍵なしのアクセス確認

端末エミュレータを起動し、秘密鍵の設定をせずに、アクセスが不可である事を確認してください。

鍵ありのアクセス確認

以下の画面はTeraTermを利用した場合となります。

TCPポート#(P)22
サービスSSHを選択
SSHバージョンSSH2を選択
ユーザ名ユーザ名を入力
パスフレーズパスワードを入力
RSA/DSA鍵を使うチェックを入れる
秘密鍵クライアントに保存したid_rsaファイルを指定する

以上で、SSHアクセスの設定は完了です。

関連リンク

/home/vps.netcube.ne.jp/public_html/wiki/data/pages/ssh_auth.txt · 最終更新: 2010/02/12 17:12 by admin
ZoneExpress VPS NEO Boot OpenSolaris Creative Commons License Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0