ssh パスワード認証から公開鍵方式への移行

  • このエントリーをはてなブックマークに追加
  • Pocket

普段使っているubuntuサーバがずっとパスワード認証で、それを公開鍵認証に変更した作業記録。

長いパスワードを使っていたのでいいかなーと思っていたところ、最近は海外からのお客様が非常に多いので、、、

sshのポートも変更したり、ufwの設定もしているが、少々不安になってきたので鍵認証に切り替えを実施。

ちなみに鍵のペアはリモートホストで作成して秘密鍵をローカルに持ってくる作戦。

ssh-keygenを使って鍵のペアを作成

サーバにsshでログインしてssh-keygenを使って鍵を作成。

今回のパスフレーズは26文字にしてみたけども、、、
十分なんだろうか?

そうそう突破されないと思うけど。

.sshにペアが作成されるので確認。

秘密鍵が id_rsa、公開鍵が id_rsa.pub

authorized_key作成

リモートホストの.sshにauthorized_keysを作成、、、
というかリネームというか。

authorized_keysのパーミッションを600に変更しないと弾かれる模様。
※ .sshは700になってる

ローカルに秘密鍵を持ってくる

鍵のペアを作成したので、ローカルにid_rsaを持ってくる。

念の為パーミッションを700に変更。

あと、このままでもいいけどid_rsaだとかっこ悪いので.pemにリネーム。

接続確認

これで準備が整ったので実際に接続できるか確認。

It works!

接続できることが確認できたので、パスワード認証を無効にするようにsshの設定を変更。

何回やってもドキドキするのは僕だけなのかしら?

PasswordAuthenticationをnoに変更するのだけども、
デフォルトでコメントアウトされてるし、yesになってるしどっちやのと思う。

最後にsshをリロードして終了。

完了

  • このエントリーをはてなブックマークに追加
  • Pocket

SNSでもご購読できます。

コメントを残す

*