パスワード入力なしでsshログインしてみる

公開鍵暗号方式を使用すると毎回パスワードを入力しなくてもsshログイン出来るようになる。
公開鍵暗号方式を使ってログインできるようにサーバ設定を行ってみる。

公開鍵暗号方式でログインできるようにするには、まず
/etc/ssh/sshd_config

PubkeyAuthentication
yesになっている必要がある。

次に、ユーザごとの設定を行う。
公開鍵暗号方式でログインを許可したいユーザのホームディレクトリに鍵情報が必要なる。
鍵は

ssh-keygen -t rsa -C "Comment"

で作成が可能。
-Cオプションは、鍵に対するコメントなので必要がなければ付けなくてもいい。

コマンドを実行すると、出力先のパスを聞かれる。パスの変更をしたい場合だけ、ここでパスを入力する。
変更しない場合は何も入力せずにEnterキーを押す。

次に鍵に対するパスフレーズの入力になる。
必要なければ、何も入力せずにEnterを押す。
もう一度聞かれるので、先ほどと同じことをする。

これで、公開鍵と秘密鍵が作成される。
id_rsa   :秘密開鍵
id_rsa.pub:公開鍵

公開鍵をauthorized_keysにリネームします。
すでにauthorized_keysがあった場合は、公開鍵の内容をauthorized_keysに追記します。

これで、秘密鍵を持つクライアントからの接続がパスワードなしで可能になります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください