サーバーの鍵認証の設定

ローカルマシンからリモートマシンへ、パスワードなしで、鍵でログインできるようにする

  1. ローカルマシン(Mac)で秘密鍵・公開鍵を作成
  2. 公開鍵をリモートマシン(サーバー)へ送り込む

というよくある流れをメモ

ローカルマシンで鍵を作成

$ ssh-keygen
--- いろいろ聞かれるがすべてリターン ---

$ ls -l ~/.ssh
-rw-------  1 yonotown  staff  1675 10 13  2013 id_rsa
-rw-r--r--  1 yonotown  staff   400 10 13  2013 id_rsa.pub

chmod 600 ~/.ssh/id_rsa.pub

作った公開鍵をリモートマシンへ送り込む

$ scp ~/.ssh/id_rsa.pub yonotown@remote:~/

リモートマシンの操作

ホームディレクトリに公開鍵が転送されていることを確認

$ ls ~
id_rsa.pub

.sshディレクトリがなければ作る

$ mkdir .ssh
$ chmod 700 /ssh 

公開鍵を、.sshディレクトリ配下へ移動 & authorized_keysにリネーム

$ mv id_rsa.pub .ssh/authorized_keys

$ ls -l ~/.ssh
total 4
-rw------- 1 yonotown yonotown 400 Jul  8 15:52 authorized_keys

以上で鍵認証の設定は完了で、鍵でログイン出来るようになるはず

(鍵でログインできるようになったら、サーバー側で開放ポート番号を変更したり、パスワードログイン無効、rootログイン禁止等の設定を行う)