Linux

SSHで公開鍵認証を設定する方法

これまでに何度かLinuxでサーバーを立てて遊んだりしていますが、毎回忘れてしまうのがSSHの公開鍵認証の設定方法です。一度設定してしまえば頻繁に触るものでもないので、ついつい忘却の彼方へ消えてしまいます(´・ω・`)

この先、毎回調べなおすのも面倒なので、これを機に手順をまとめておくことにしました。ちなみに、サーバー(接続される側)がLinuxの想定です。

手順1:クライアント側で鍵ペアを作る

まずはクライアント(接続する側)で鍵ペアを作ります。Linuxであればコンソールで

$ ssh-keygen -t rsa

と叩けば作れます。途中、ファイル名やパスフレーズを聞かれますが、セキュリティ的に特に設定する必要がなければ無視して進んでも大丈夫。

ホームディレクトリ下の.ssh下にid_rsa.pubid_rsaというファイルができていればOKです。

$ ls ~/.ssh
id_rsa.pub id_rsa

上記はLinuxの手順ですが、WindowsでもTeraTermなどのターミナルソフトで作れます。

手順2:サーバーに公開鍵を設定する

鍵ペアが作成できたら、公開鍵(id_rsa.pub)をサーバーに設定します。

まずは、サーバー側でログインしたいユーザーのホームディレクトリ下の.sshに公開鍵を置きます。仮にcorgiというユーザーでログインしたい場合は、/home/corgi/.ssh下に配置できればOKです。

鍵自体はただのテキストファイルなので、FTPで転送しても良いですし、ファイルを作成して中身をコピペするも良しです。

続いて、同じく.ssh下にauthorized_keysというファイルを作成し、そこに公開鍵の情報を登録します。すでにファイルが存在する場合はそこに追記する形でOKです。

$ cat id_rsa.pub >> authorized_keys

最後に、authorized_keysのアクセス権を変更して公開鍵の設定は完了です。

$ chmod 600 authorized_keys

ポイント

authorized_keysはその名の通り「認証済みの鍵」です。ここに登録された公開鍵に対し「それに対応した秘密鍵を持っている人」を正当なクライアントとして認証する仕組みになっています。

手順3:SSHサーバーの設定

鍵周りの設定が完了したので、SSHサーバーの設定を変更します。/etc/ssh/sshd_configの内、PasswordAuthenticationnoに変更します。

$ vi /etc/ssh/sshd_config
(変更前)PasswordAuthentication yes
(変更後)PasswordAuthentication no

最後にSSHサーバーを再起動して完了です。

$ service ssh restart

これ以降、通常のパスワード認証は使えず、公開鍵認証による接続に強制されます。
クライアントからの接続時は、ユーザー名と手順1で作った秘密鍵を使ってログインするようになります。秘密鍵がパスワードの代わりなので、漏れないように注意しましょう!

以上がSSHの公開鍵認証の設定方法です。クライアントが複数ある場合は、その数だけこれらの手順を繰り返せばOKです。

ではでは

広告の表示がブロックされています。
広告の表示がブロックされています。

関連記事

C言語 自作物 Linux プログラミング

wordleもどきのCUIアプリをつくってみた

最近、wordleという英単語当てゲームで遊んでいます。シンプルなゲームながら、通勤時間の暇つぶしや友人とのスコア比べなど意外と中毒性があり面白いです。 普通に英単語の勉強にもなるので、もっとたくさん ...

RaspberryPi Linux

Raspberry Pi4+Ubuntu ServerでGitLabを動かしてみる

お仕事でGitLabに触れる機会があったので、学習用に自宅にもGitLabが欲しくなりました。 手元にあるRaspberry Pi4+Dockerならお手軽に立ち上げられるはずと着手したものの、意外と ...

Flutter プログラミング

【Flutter】アプリ内の設定値を実装する方法

アプリ内で独自の設定を作る場合、そのデータを保持する方法を考える必要があります。 SQL、テキストファイルなど選択肢は多々ありますが、shared_preferencesというパッケージを使えば簡単に ...

RaspberryPi Linux

YoctoでRaspberryPi4のイメージをビルドしてみた

昨今、様々なデバイスでLinuxが動くようになっている中、組み込みLinuxのデファクトスタンダードとなりつつあるのが「Yocto」と呼ばれるビルドシステムです。 組み込みの現場ではその名前を聞くこと ...

C++ 自作物

言語処理系をつくろう(第7回):比較演算子を実装する

自作の言語処理系開発日記の第7回です。前回までで変数の実装が終わったので、ここからはいよいよ制御構文を実装…と思ったのですが、制御のためには比較演算子を実装する必要がありました。 ということで、今回は ...

Ryo Yoneyama

とある会社でソフトウェアエンジニアをしています。技術的な備忘録を中心にまとめてます。ネタがあれば日記も書きます。

    -Linux