[ SSH ] 公開鍵認証を使って、パスワード入力の手間を省く

SSH の公開鍵認証と言う方法を使うと、パスワードを入力する手間が省けるみたいなのでやってみました。

今回試してみた環境
———————————————————————-

– CORESERVER ( CORE-A )
– Mac OS 10.6.4

SSH 接続用の RSA 鍵 ( 公開鍵と秘密鍵 ) を作成する
———————————————————————-

ローカルマシン ( Mac OS X ) でターミナルを起動し、次のコマンドを入力します。

$ ssh-keygen

鍵ファイルを保存する場所を聞かれるので、そのまま Enter を押す。

次に RSA 鍵自体を暗号化するパスフレーズを聞かれるので、パスフレーズを入力して Enter を押す。
パスワードを設定しない場合は、空白のまま Enter を押す。

すると、~/.ssh の中に id_rsa と id_rsa.pub と言うファイルが生成される。

公開鍵を CORESERVER で設定する
———————————————————————-

CORESERVER のホームディレクトリに id_rsa.pub を転送する。
リモートへの転送が終わったら、ローカルにある id_rsa.pub は必要ないみたい。

CORESERVER に SSH で接続して、次のコマンドを入力します。
( ## から始まる行は、分かりやすくする為のコメントなので入力しないでください )

## ~/.ssh ディレクトリを作る
$ mkdir .ssh
## ~/.ssh の権限を設定
$ chmod 700 .ssh
## 鍵ファイルを .ssh に移動
$ mv id_rsa.pub .ssh/
## .ssh に移動
$ cd .ssh
## authorized_keys を作成
$ touch authorized_keys
## 鍵の中身を authorized_keys にコピー
$ cat id_rsa.pub >> authorized_keys
## 自分だけが読める権限に変更
$ chmod 600 authorized_keys
## 必要ないと思うので消去する
$ rm id_rsa.pub

ここまでの設定が終わると、

$ ssh example@s**.coreserver.jp

上記コマンドにより、パスワード入力なしでログイン出来るようになる。

もっと簡単に SSH 接続できるようにする
———————————————————————-

ローカルマシンの ~/.ssh/config に次のように書いておくと、

$ ssh coreserver

だけでログインできるようになる。

Host coreserver
HostName s**.coreserver.jp
User example
IdentityFile ~/.ssh/coreserver/id_rsa

複数のサーバがある場合は、上記の様にフォルダ分けしてファイルを入れておけば良いのかな?

参考にさせてもらったページ
———————————————————————-

– [さくら VPS + CentOS:SSH の設定 | スイナシア](http://suin.asia/2010/10/11/sakura_vps_ssh)
– [さくらの VPS を使いはじめる | アカベコマイリ](http://akabeko.sakura.ne.jp/blog/2010/09/%e3%81%95%e3%81%8f%e3%82%89%e3%81%aevps-%e3%82%92%e4%bd%bf%e3%81%84%e3%81%af%e3%81%98%e3%82%81%e3%82%8b/)
– [公開鍵暗号で SSH のセキュリティを高める](http://www.jitaku-server.net/ssh_crypto.html)
– [Coreserver の ssh 登録を自動化する -その2- | ソメログ](http://s.arw.cc/2009/03/11/log:66/coreserver%e3%81%aessh%e7%99%bb%e9%8c%b2%e3%82%92%e8%87%aa%e5%8b%95%e5%8c%96%e3%81%99%e3%82%8b-%e3%81%9d%e3%81%ae%ef%bc%92)

ありがとうございます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です