Linux

SSHで公開鍵認証を設定する方法

これまでに何度かLinuxでサーバーを立てて遊んだりしていますが、毎回忘れてしまうのがSSHの公開鍵認証の設定方法です。一度設定してしまえば頻繁に触るものでもないので、ついつい忘却の彼方へ消えてしまいます(´・ω・`)

この先、毎回調べなおすのも面倒なので、これを機に手順をまとめておくことにしました。ちなみに、サーバー(接続される側)がLinuxの想定です。

手順1:クライアント側で鍵ペアを作る

まずはクライアント(接続する側)で鍵ペアを作ります。Linuxであればコンソールで

$ ssh-keygen -t rsa

と叩けば作れます。途中、ファイル名やパスフレーズを聞かれますが、セキュリティ的に特に設定する必要がなければ無視して進んでも大丈夫。

ホームディレクトリ下の.ssh下にid_rsa.pubid_rsaというファイルができていればOKです。

$ ls ~/.ssh
id_rsa.pub id_rsa

上記はLinuxの手順ですが、WindowsでもTeraTermなどのターミナルソフトで作れます。

手順2:サーバーに公開鍵を設定する

鍵ペアが作成できたら、公開鍵(id_rsa.pub)をサーバーに設定します。

まずは、サーバー側でログインしたいユーザーのホームディレクトリ下の.sshに公開鍵を置きます。仮にcorgiというユーザーでログインしたい場合は、/home/corgi/.ssh下に配置できればOKです。

鍵自体はただのテキストファイルなので、FTPで転送しても良いですし、ファイルを作成して中身をコピペするも良しです。

続いて、同じく.ssh下にauthorized_keysというファイルを作成し、そこに公開鍵の情報を登録します。すでにファイルが存在する場合はそこに追記する形でOKです。

$ cat id_rsa.pub >> authorized_keys

最後に、authorized_keysのアクセス権を変更して公開鍵の設定は完了です。

$ chmod 600 authorized_keys

ポイント

authorized_keysはその名の通り「認証済みの鍵」です。ここに登録された公開鍵に対し「それに対応した秘密鍵を持っている人」を正当なクライアントとして認証する仕組みになっています。

手順3:SSHサーバーの設定

鍵周りの設定が完了したので、SSHサーバーの設定を変更します。/etc/ssh/sshd_configの内、PasswordAuthenticationnoに変更します。

$ vi /etc/ssh/sshd_config
(変更前)PasswordAuthentication yes
(変更後)PasswordAuthentication no

最後にSSHサーバーを再起動して完了です。

$ service ssh restart

これ以降、通常のパスワード認証は使えず、公開鍵認証による接続に強制されます。
クライアントからの接続時は、ユーザー名と手順1で作った秘密鍵を使ってログインするようになります。秘密鍵がパスワードの代わりなので、漏れないように注意しましょう!

以上がSSHの公開鍵認証の設定方法です。クライアントが複数ある場合は、その数だけこれらの手順を繰り返せばOKです。

ではでは

関連記事

日記 自作物

2020/5/14

GitHubのコントリビューション数をグラフ化してみた

先日、ブログのトップページにGitHubの草を表示してみたという記事をあげました。 Corgi Lab. ~備忘録のための技術ブログ~ブログ内にGithubの草を生やしてみた今回はちょっとした小ネタです。お気づきの方もいるかもしれませんが、PC限定でブログのページ上部にGithubのコントリビューションを表示してみました。俗にいう「草を生やす」というやつです。特に深い意図はありませんが、これがあるだけでぐっと技術系ブログ色が... GitHubの草(コントリビューション)は日々の活動が可視化されるので、個 ...

この記事を読む

RaspberryPi

2020/5/6

Raspberry Pi4上のUbuntu ServerでCPUクロックを制限する方法

Raspberry Pi4は消費電力が大きく発熱がちょっと心配です。そのため、用途によっては意図的にCPUの動作クロックを絞って消費電力と発熱を抑えるという運用もアリかと思います。 CPUクロックの設定方法の多くはRaspbianを例に挙げていますが、Ubuntu Serverでも同じ方法で設定できたので、備忘録として残しておきたいと思います。 動作環境は、 ・Raspberry Pi4本体:モデルB(メモリ4GB) ・OS:Ubuntu Server 20.04 です。 目次CPU状態のチェッククロック ...

この記事を読む

RaspberryPi Linux

2020/5/2

RaspberryPi4でUbuntu Server 20.04を動かしてみた

新しい遊び道具として、RaspberryPi4(ModelB 4GBメモリ)を買いました。 前モデルと比べて大幅に性能アップしているということで、学習用のLinux環境としても実用的なものになりそうです。ということで、今回はRaspbian(ラズパイの標準OS)ではなく、Ubuntu Serverをインストールして使ってみたいと思います(・∀・) 目次OSイメージのダウンロードSDカードにイメージを書き込む初期起動+設定固定IPアドレスを設定する OSイメージのダウンロード まずはUbuntu Serve ...

この記事を読む

日記

2020/5/14

ブログ内にGithubの草を生やしてみた

今回はちょっとした小ネタです。 お気づきの方もいるかもしれませんが、PC限定でブログのページ上部にGithubのコントリビューションを表示してみました。俗にいう「草を生やす」というやつです。 特に深い意図はありませんが、これがあるだけでぐっと技術系ブログ色が強まるので、遊び半分で組み込んでみました。そこまで難しくないので、その方法を紹介しようと思います。 目次生やすだけなら簡単ちょっとひと工夫画像の取得はwget+Cronであとはブログ内に貼るだけ後日談:自分でグラフをつくってみました 生やすだけなら簡単 ...

この記事を読む

Flutter

2020/4/12

【Flutter】リリースチャンネルについて調べてみた

この記事を書いている2020/04/12時点で、FlutterのiOS実機ビルドが以下のようなエラーで通らなくなっています(´・ω・) Building for iOS, but the linked and embedded framework 'App.framework' was built for iOS Simulator. どうやら、最新のXcode11.4とstableチャンネルの組み合わせが原因らしく、Flutterのチャンネルを切り替えてあげればOKとのことでした。 とりあえず、stab ...

この記事を読む

-Linux

© 2020 Corgi Lab. ~備忘録のための技術ブログ~