Ubuntu Linux

SSHを利用した公開鍵認証の設定方法についての覚え書きです。

 

 

環境

クライアント: Desktop (Ubuntu 16.04)

サーバ: Raspberry Pi3 Model B (Raspbian)

手順

クライアントかサーバーのどちらかで秘密鍵と公開鍵のペアを作成し、もう片方のPCへ鍵を転送して登録します。

ここではクライアントで認証鍵を作成しサーバーに転送します。

認証鍵の生成

クライアントで認証に利用する公開鍵と秘密鍵を ~/.ssh/ に生成します。

新規に作成される id_rsa が秘密鍵、 id_rsa.pub が公開鍵です。

既に秘密鍵や公開鍵を作成済みの場合は使い回すこともできますし、別名で新規の認証鍵を作成することもできます。

ここでは認証鍵がないものとしてデフォルト名で新規に作成します。

デフォルトでは 2048ビット で認証鍵を生成しますが、セキュリティを考慮して -b オプションで 4096ビット で生成するように指定し、また -C オプションでコメントをつけています。

公開鍵の登録

クライアントで生成した公開鍵を scp でサーバーに転送します。

次にサーバー側で公開鍵の情報を ~./ssh/authorized_keys に追記します。

また authorized_keys を新規作成した場合はセキュリティ向上のためにパーミッションを変更して所有者の読み書きのみに制限して、不要になった元の公開鍵ファイルを削除します。

これで準備は完了です。

公開鍵認証によるログイン

パスワードによるログインと同じ要領でsshを使ってログインします。

ログイン時に認証鍵生成時に入力したパスフレーズの入力を求められるのでそれを入力すればログインできます。

秘密鍵を使い回すのであれば、一度認証鍵を作成したあとは公開鍵をコピーして登録するだけなのでお手軽にセキュリティを上げられていいですね。

参考

Generating a new SSH key and adding it to the ssh-agent – User Documentation

 

 

【Linux/Ubuntu】SSH公開鍵認証の設定方法
Tagged on:     

コメントを残す