Top / APL / ssh
HTML convert time: 0.014 sec.

APL/ssh

Last-modified: 2011-10-10 (月) 00:10:37

RSA認証

クライアントの準備

  1. 公開鍵と秘密鍵を作成する
    $ myhost:~ mylog$ ssh-keygen -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/mylog/.ssh/id_rsa): 
    Enter passphrase (empty for no passphrase): 
    Enter same passphrase again: 
    Your identification has been saved in /Users/mylog/.ssh/id_rsa.
    Your public key has been saved in /Users/mylog/.ssh/id_rsa.pub.
    The key fingerprint is:
    --:--:--:--:--:--:--:--:--:--:--:--:--:--:--:-- mylog@myhost
    $ 
    $ myhost:~ mylog$ ls -l ~/.ssh/
    total 24
    -rw-------  1 mylog  mylog  1743  5  3 07:50 id_rsa
    -rw-r--r--  1 mylog  mylog   396  5  3 07:50 id_rsa.pub
    -rw-r--r--  1 mylog  mylog  1020  3 25 00:32 known_hosts
    $
  2. 公開鍵をサーバにコピーする
    $ scp -P PORTNO id_rsa.pub mylog@XXX.XXX.XXX.XXX:~/

サーバの準備

  1. クライアントの公開鍵を追加する
    $ cd ~/
    $ mkdir .ssh
    $ cat id_rsa.pub >> .ssh/authorized_keys
  2. sshdコンフィグを編集する
    $ sudo vi /etc/ssh/sshd_config
    • 下記を明示的に有効にする
      RSAAuthentication yes
      PubkeyAuthentication yes
      AuthorizedKeyFile   .ssh/authorized_keys
    • 下記を明示的に禁止にする
      PermitRootLogin no
      RhostsRSAAuthentication no
      PasswordAuthentication no
      PermitEmptyPasswords no
      ChallengeResponseAuthentication no
  3. SSHサーバを再起動する
    $ sudo /etc/init.d/sshd restart
    なお設定を間違えていると二度とログインできなくなる可能性があるので、上記コマンドで再起動する前に事前にログインしておいたほうがよい
    (restartしても既存のセッションは切断されないようなので、設定を間違えてもログイン中のセッションにて設定を再編集することができる)