Macでの秘密鍵によるsshログイン

sshのRSAによる認証は、クライアントで作った鍵をサーバに登録して使うこともできるし、サーバで作った鍵をクライアントに渡して使うこともできる。
自分の場合はサーバで鍵をつくり、ログインする端末全部に鍵を配布して使ってる。

クライアントの作業
秘密鍵と公開鍵のペアを作り、秘密鍵を自分のPCに登録し、公開鍵をサーバに送る。

$ ssh-keygen -t rsa
(パスフレーズはなくてもよい)
$ /Users/ユーザ名/
$ mv id_rsa ./.ssh/
$ chmod 600 ./ssh/id_rsa

その後、id_rsa.pubをサーバに送る
(ここでは/home/admin/に格納)

サーバの作業
受け取った公開鍵をサーバに、登録する。

$ cd /home/admin/
$ cat id_rsa.pub >> ./ssh/authorized_keys
$ chmod 600 ./ssh/authorized_keys

最後に /etc/ssh/sshd_config の以下の値を変更してsshを再起動しておしまい。

PubkeyAuthentication no → yes

コメントを残す

メールアドレスが公開されることはありません。