このブログを検索

sshで鍵認証による接続方法の覚書

 どうもです^^

 今日は、ふと思い出したメモです。いつもコレを忘れてしまうので、今後の
自分のために書き残しておこうと思いました。きっと、未来の僕が感激して
コレを見ながら涙を流しているでしょう?
ありがとうは?>未来の自分

 とくだらないことはさておいて、sshを鍵認証で接続してしまいましょう!
 で、ssh 鍵 認証 とググれば色んな人たちが教えてくれますが、未来の自分
には内緒です
 まず、暗号強度をどれにするか?ですが、ググって出てくるのはrsaが多いです。
イロイロ見ていると強度としては、Ed25519>ecdsa>rsa>dsaといった感じのようです。
 どれを選ぶかは自己責任で・・・僕もこれ以上は説明が出来ませんw
 今回は、Ed25519にして鍵を作ります。ちなみに、下の例ではパスフレーズを
入れてますが、パスフレーズなしで作成しないと毎回入力を求められます。
自己責任としてお好きな方で・・・

 これで鍵が作成されました♪あ、今回はクライアント側で作成しましたので、この鍵
をサーバー側に送ります。

 これで送れましたね♪で、サーバー側で今送られてきた鍵(公開鍵という)を
.ssh/authorized_keysに入れます。なければ名前の変更でOK、あれば追加ですね。
僕の場合はあるので追加となります。

 これで追加されました。で、今回初めて作成する場合、サーバー側の
.sshフォルダとauthorized_keysファイルのパーミッションを確認して下さい。
.sshフォルダは700だからrwx --- ---で、authorized_keysファイルは600だから
rw- --- ---になります。そして、事前準備最後の確認は/etc/sshd_configファイル
SAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys
これらが#でコメントアウトされている場合、#を外して下さい。

 では、sshを再起動しましょう♪

 じゃあ、お待ちかね、接続実験ですwつながりましたか?じゃあ、クライアント
から送りつけたid_ed25519.pubファイルを削除しておいて下さい。

 今回は久しぶりに文字ばかりになってしまいました(;´∀`)とは言え、
内容の濃さが伴ったわけではないですが、ま、基本事項として・・・

 sshで安全なサーバー接続をしてくださいね(誰に言ってる?)

 では、また(^^)/~~

0 件のコメント :

コメントを投稿

コメントありがとうございますm(_ _)m
これからの励みになります。

どうでもいい話ですが、僕は褒められると伸びるタイプです♪