sshの認証に鍵ファイルを使う – VPS 管理 ssh 鍵認証 ServersMan@VPS さくらのVPS

 VPSの管理接続sshの認証にID&Passwordではなく、鍵ファイルとID&PassPhraseを使う。
 sshサーバで
ssh-keygen -t rsa
 とか打ち込むと、

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
 ここはEnterで、

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
 で、鍵に設定するパスフレーズを設定する。

 ホームディレクトリの .ssh ディレクトリ下に、id_rsa, id_rsa.pubのファイルが出来る。
 id_rsaが秘密鍵、id_rsa.pubが公開鍵。
 sshでは、sshサーバのユーザホームディレクトリの .ssh/authorized_keys ファイルに公開鍵を入れて、クライアントに秘密鍵を入れる。
 authorized_keys ファイルは複数の鍵を列記出来るので、
cat id_rsa.pub >> authorized_keys
 みたいに、最後に追記する。

 で、id_rsaをクライアントに入れる。
 PuTTYの場合は、秘密鍵を一度PuTTYgenで処理して保存して、PuTTYの接続>SSH>認証>認証のためのプライベートキーファイルに設定してやる。
 さくらのVPSだと、ssh以外の管理接続が出来るけど、ServersMan@VPSを含む一般的なVPSではssh管理になるので、ID/Password認証より強度の強い鍵認証を導入したい。

(364)


カテゴリー: サーバ設定   パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です