半人前技術者の成長記

挫折と妄想を膨らませながら成長するだろう技術者の日記

Linux

ssh 公開鍵認証の設定

投稿日:

接続先のサーバーにローカルで作成した公開鍵を設置する方法が一般的な方法ですが、毎回鍵を作り直す手間があります。
そこで、今回はサーバー上の秘密鍵をローカルに転送し、利用することにしました。

鍵の作成

下記の手順で鍵を作成します。

# cd .ssh
# ssh-keygen -t rsa

ここまでで、id_rsaとid_rsa.pubというファイルが作成されます。
id_rsaは、秘密鍵になります。
id_rsa.pubは、公開鍵になります。

認証鍵ファイルの作成

先ほど作成した公開鍵を認証時に使われるファイルに追記します。

cat id_rsa.pub >> authorized_keys

authorized_keysのパーミッションは755に設定してください。

秘密鍵の設定

次に秘密鍵(id_rsa)をローカルの.ssh以下に転送してください。
デフォルトでは、id_rsaというファイルを読み込んでくれます。

接続ホスト別の設定

sshの接続ポートがホスト毎に異なる場合などがあります。
この時に便利なのがアカウント毎に作成することがssh_config(man ssh_configで詳細は出ます)になります。
今回、設定した内容は下記の通りです。

Host xxxx
HostName xxxx.net
Port pppp
User user
IdentityFile ~/.ssh/id_rsa.xxxx

HostNameには、接続する先の正式なホスト名になります。
Hostは、HostNameのエイリアスになりますので、コマンド「ssh xxxx」はHostNameに接続することになります。
Portは、接続のポート番号になります。デフォルトは、22番ポートになっています。
IdentityFileは、認証時に利用する鍵を指定しています。

pc

pc

-Linux
-, , ,

執筆者:

関連記事

no image

Ubuntu10.04でのAutofsを使ったNFSのマウント

Ubuntu10.04でBUFFALO TeraStation(TS-HTGL/R5)のNFSを Autofsを使ってマウントした。 やり方は、Huuah.com(英語)に書かれていた方法を参考にしま …

no image

直下で使われているディスク容量を出す方法

duは、ディレクトリ内のファイル容量を表示するLinuxコマンドです。 -kオプションを使うと指定ディレクトリ以降のディレクトリの容量を出力されるが、大量のファイルやディレクトリがある場合に行数が多く …

no image

Apache killer対応版のインストール

今のところ被害は受けていないが、Apache killerの対応したバージョンにアップした方が 安全なのでアップデートを行ったときの作業手順です。 今回、rpmパッケージが出ていないと思いrpmパッケ …

no image

アクセスログからIPアドレスを抽出するコマンド

ApacheのアクセスログからIPアドレス部分のみを抜き出し、 重複したIPアドレスが何件あるのか、表示してくれるコマンド。 【コマンド】 cat /var/log/httpd/access_log …

no image

rsyslogでログをリモートサーバに送信

クラウドや仮想環境を使ってWebサーバの複数台構成が当たり前になっています。 複数台構成になると各サーバ毎に保存されているログをわざわざ各サーバにログインして確認するのは面倒です。 また、クラウドなど …

右上部広告