ssh公開鍵認証方式
公開鍵認証方式の制度はわかった上で,実際にキー生成して接続の流れ.
rsaキー生成
クライアントでrsaキーのペアを生成する.
ssh-keygen -t rsa
-t rsa
で鍵タイプの指定- 鍵ペアが生成されてホームディレクトリの
.ssh
ディレクトリ(なければ作成される)に自動でid_rsa
とid_rsa.pub
が生成される. - 自動でこのファイル名で生成されるため,2ペア目を生成するときは1ペア目の名前を変えておかないと上書きされてしまう.
参考: Linuxコマンド【 ssh-keygen 】認証用の鍵を生成 - Linux入門 - Webkaru
authorized_keys登録
公開鍵id_rsa.pub
の中身を,接続先にサーバ側に登録しなければならない.
サーバ側の.ssh
ディレクトリにauthorized_keys
というファイルを作成しid_rsa.pub
の中身を入れる.
秘密鍵を使用して接続
ssh -i ~/.ssh/id_rsa user@host
生成した秘密鍵を鍵としてオプションで与えてssh接続を行う.毎回これを書きたくない場合はconfigファイルを使用して記述しておく.以下使用例.
(~/.ssh/config) Host [hoge#自分でssh接続の名前つける] Hostname [hostname#接続するhostname.@の後ろのやつ.] Port [portnumber#必要であればport番号] User [username] IdentityFile ~/.ssh/id_rsa
これを設定しておくと,
ssh hoge
と,ssh接続を行える.