トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   一覧 最終更新   ヘルプ   最終更新のRSS
 


動作確認ディストリビューション

SSH接続を公開鍵認証で行う方法

まず、SSHの設定ファイルの以下の項目を確認する。
下記の設定は、いずれも「#(コメントアウト)」されているが、デフォルト値が正しく設定されているためOK。

# vi /etc/ssh/sshd_config

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys

もし、以下のように設定されている場合は、設定変更が必要。

RSAAuthentication no
PubkeyAuthentication no
↓設定変更
RSAAuthentication yes
PubkeyAuthentication yes

設定変更を行う必要があった場合は、sshdを再起動。

# /etc/rc.d/init.d/sshd restart

SSHのプロトコルバージョンを確認する。

# cat /etc/ssh/sshd_config |grep Protocol
Protocol 2

manコマンドでプロトコルバージョンに応じた鍵ペアの作成方法を確認する。

# man ssh-keygen
-t type
        Specifies the type of key to create.  The possible values are “rsa1”
        for protocol version 1 and “rsa” or “dsa” for protocol version 2.

事前に確認したプロトコルバージョンは「2」であるため、以下は「RSA」の設定方法とする。

認証鍵を作成したいユーザーにsu。

# su - hoge

ssh-keygenコマンドにてプロトコルバージョンに応じた鍵ペアを作成する。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hoge/.ssh/id_rsa):エンター押下
Enter passphrase (empty for no passphrase):パスワードを入力しエンター押下
Enter same passphrase again:パスワードを入力しエンター押下
Your identification has been saved in /home/hoge/.ssh/id_rsa.
Your public key has been saved in /home/hoge/.ssh/id_rsa.pub.
The key fingerprint is:
XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX hoge@XXXXXXXX

公開鍵の内容を「AuthorizedKeysFile」にて指定されているファイルに追加。

$ cd ~/.ssh
$ cat id_rsa.pub >> authorized_keys
$ chmod 600 authorized_keys

後は、「秘密鍵(~/.ssh/id_rsa)」をダウンロードし、TeraTermなどのターミナルクライアントから利用します。

ちなみに、プロトコルバージョン毎の鍵ペアの作成方法は以下の通り。
プロトコルバージョンが1(RSA1)の場合

$ ssh-keygen -t rsa1

「~/.ssh/identity」に秘密鍵が作成される。
「~/.ssh/identity.pub」に公開鍵が作成される。

プロトコルバージョンが2(RSA)の場合

$ ssh-keygen -t rsa

「~/.ssh/id_rsa」に秘密鍵が作成される。
「~/.ssh/id_rsa.pub」に公開鍵が作成される。

プロトコルバージョンが2(DSA)の場合

$ ssh-keygen -t dsa

「~/.ssh/id_dsa」に秘密鍵が作成される。
「~/.ssh/id_dsa.pub」に公開鍵が作成される。

Last-modified: 2009-08-23 (日) 14:00:46 (3405d)