Linux

SSHで公開鍵認証を設定する方法

これまでに何度かLinuxでサーバーを立てて遊んだりしていますが、毎回忘れてしまうのがSSHの公開鍵認証の設定方法です。一度設定してしまえば頻繁に触るものでもないので、ついつい忘却の彼方へ消えてしまいます(´・ω・`)

この先、毎回調べなおすのも面倒なので、これを機に手順をまとめておくことにしました。ちなみに、サーバー(接続される側)がLinuxの想定です。

手順1:クライアント側で鍵ペアを作る

まずはクライアント(接続する側)で鍵ペアを作ります。Linuxであればコンソールで

$ ssh-keygen -t rsa

と叩けば作れます。途中、ファイル名やパスフレーズを聞かれますが、セキュリティ的に特に設定する必要がなければ無視して進んでも大丈夫。

ホームディレクトリ下の.ssh下にid_rsa.pubid_rsaというファイルができていればOKです。

$ ls ~/.ssh
id_rsa.pub id_rsa

上記はLinuxの手順ですが、WindowsでもTeraTermなどのターミナルソフトで作れます。

手順2:サーバーに公開鍵を設定する

鍵ペアが作成できたら、公開鍵(id_rsa.pub)をサーバーに設定します。

まずは、サーバー側でログインしたいユーザーのホームディレクトリ下の.sshに公開鍵を置きます。仮にcorgiというユーザーでログインしたい場合は、/home/corgi/.ssh下に配置できればOKです。

鍵自体はただのテキストファイルなので、FTPで転送しても良いですし、ファイルを作成して中身をコピペするも良しです。

続いて、同じく.ssh下にauthorized_keysというファイルを作成し、そこに公開鍵の情報を登録します。すでにファイルが存在する場合はそこに追記する形でOKです。

$ cat id_rsa.pub >> authorized_keys

最後に、authorized_keysのアクセス権を変更して公開鍵の設定は完了です。

$ chmod 600 authorized_keys

ポイント

authorized_keysはその名の通り「認証済みの鍵」です。ここに登録された公開鍵に対し「それに対応した秘密鍵を持っている人」を正当なクライアントとして認証する仕組みになっています。

手順3:SSHサーバーの設定

鍵周りの設定が完了したので、SSHサーバーの設定を変更します。/etc/ssh/sshd_configの内、PasswordAuthenticationnoに変更します。

$ vi /etc/ssh/sshd_config
(変更前)PasswordAuthentication yes
(変更後)PasswordAuthentication no

最後にSSHサーバーを再起動して完了です。

$ service ssh restart

これ以降、通常のパスワード認証は使えず、公開鍵認証による接続に強制されます。
クライアントからの接続時は、ユーザー名と手順1で作った秘密鍵を使ってログインするようになります。秘密鍵がパスワードの代わりなので、漏れないように注意しましょう!

以上がSSHの公開鍵認証の設定方法です。クライアントが複数ある場合は、その数だけこれらの手順を繰り返せばOKです。

ではでは

関連記事

C++ 自作物

2020/8/11

言語処理系をつくろう(第6回):変数を実装する

自作の言語処理系開発日記、第6回です。 これまでは四則演算など、電卓レベルの機能実装に取り組んでいましたが、いよいよ変数を扱えるようにしていきたいと思います。これでかなりプログラミング言語っぽくなるかも(・∀・) 今回は新しい仕組みを入れたりと、割と修正がごちゃごちゃしてしまったので、うまくまとめきれていません。ごめんなさい…。 目次変数の実装について実装してみるトークナイザ構文解析器コード生成器実行系(仮想マシン) 変数の実装について これまでは即値しか扱っていなかったので、「値が登場すればそれをスタッ ...

この記事を読む

C++ 自作物

2020/8/10

言語処理系をつくろう(第5回):連続した式の実行

自作の言語処理系開発日記の第5回です。 前回までで括弧を含んだ四則演算ができるようになりましたが、このままでは単なる電卓止まりです。ということで、今回は複数の式を連続して実行できる仕組みを実装していきたいと思います。 目次生成規則を考える実装してみる構文解析器コード生成 生成規則を考える これまでは入力全体を1つの式として解釈していましたが、今回は式の区切りを定義して複数の式として解釈できるようにします。 C言語だと「;」や「,」が区切り文字として使われますが、開発中の言語(rook)では「,」と「\n( ...

この記事を読む

C++ 自作物

2020/8/4

言語処理系をつくろう(第4回):括弧付き計算と単項演算子

自作の言語処理系開発日記の第4回です。前回までで乗除算を実装できたので、この調子でもう少し複雑な計算に対応したいと思います。今回はそれぞれの実装が少ないので、一気に2つのステップを進めます。 目次括弧を含む計算生成規則をいじる単項演算子(+と-)生成規則をいじる 括弧を含む計算 これまでの実装では、乗除算は必ず加減算に先立って実行されます。しかし、それでは不十分なので、括弧を含む計算(例:(1+2)*3)を実行できるようにします。 生成規則をいじる 今回も構文解析器の生成規則を修正することで、括弧付きの計 ...

この記事を読む

C++ 自作物

2020/8/4

言語処理系をつくろう(第3回):乗除算を実装する

自作の言語処理系開発日記の第3回です。前回は加減算を実装したので、今回は乗除算の実装にチャレンジしていきます。 目次実装してみる構文解析器 実装してみる 今回の実装において、トークナイザ・コード生成器・実行系(仮想マシン)については加減算のときと変わりません。単純に各種定義を追加して、それを扱えるようにしてあげるだけです。 一方、構文解析器についてはちょっとややこしいので、そこだけ解説します。 構文解析器 加減算では演算の優先順位がなかったので、単純に左結合(=左から順に計算していく)で処理していけばOK ...

この記事を読む

C++ 自作物

2020/8/2

言語処理系をつくろう(第2回):加減算を実装する

自作の言語処理系開発日記の第2回です。前回は処理系全体の骨格と、数値の読み込みを実装しました。今回は次のステップとして、加減算を扱えるようにしたいと思います。 目次実装してみるトークナイザ構文解析器コード生成器+実行系(仮想マシン) 実装してみる トークナイザ 前回までのトークナイザでは数値しか扱うことができないので、「+」や「-」などの記号をトークン化できるようにします。 まずは、トークン定義を追加します。加算と減算それぞれで追加しても良いのですが、後段の構文解析で特に区別する必要がないので、演算子とい ...

この記事を読む

-Linux

© 2020 Corgi Lab. ~備忘録のための技術ブログ~