ssh公開鍵認証方式

公開鍵認証方式の制度はわかった上で,実際にキー生成して接続の流れ.

rsaキー生成

クライアントでrsaキーのペアを生成する.

ssh-keygen -t rsa
  • -t rsaで鍵タイプの指定
  • 鍵ペアが生成されてホームディレクトリの.sshディレクトリ(なければ作成される)に自動でid_rsaid_rsa.pubが生成される.
  • 自動でこのファイル名で生成されるため,2ペア目を生成するときは1ペア目の名前を変えておかないと上書きされてしまう.

参考: Linuxコマンド【 ssh-keygen 】認証用の鍵を生成 - Linux入門 - Webkaru

authorized_keys登録

公開鍵id_rsa.pubの中身を,接続先にサーバ側に登録しなければならない.

サーバ側の.sshディレクトリにauthorized_keysというファイルを作成しid_rsa.pubの中身を入れる.

秘密鍵を使用して接続

ssh -i ~/.ssh/id_rsa user@host

生成した秘密鍵を鍵としてオプションで与えてssh接続を行う.毎回これを書きたくない場合はconfigファイルを使用して記述しておく.以下使用例.

(~/.ssh/config)
Host [hoge#自分でssh接続の名前つける]
  Hostname [hostname#接続するhostname.@の後ろのやつ.]
  Port [portnumber#必要であればport番号]
  User [username]
  IdentityFile ~/.ssh/id_rsa

これを設定しておくと,

ssh hoge

と,ssh接続を行える.