(今までは面倒でやってなかったけどちょっと時間ができたのでやってみた)
今回はrsa方式で4096ビットの長さにしておく。鍵長はどれぐらいにしたら良いのかわからないけど2048ビット以上であれば良いらしい。
今回はrsa方式で4096ビットの長さにしておく。鍵長はどれぐらいにしたら良いのかわからないけど2048ビット以上であれば良いらしい。
今回使うのはssh-keygenとかscp(もちろんsshも)だけど大体のPCには入っていると思う。
以下の手順に従って鍵の作成・登録をする。
- 公開鍵・秘密鍵の作成
まず以下を実行する。ssh-keygen -b 4096 -t rsa
色々と質問されるので答える。途中パスフレーズを聞かれるが不要なら入力しない。最後に鍵の出力場所を聞かれるが特に変更しなければ ~/.ssh/以下に作成されるはず。今回はid_rsaとid_rsa.pubが生成される。pubがついている方が公開鍵。
確認したければ、以下で出力された結果が一致していればOK。cat id_rsa.pub ssh-keygen -y -f id_rsa
- サーバーに公開鍵を置く
(追記:こんなことしなくてもssh-id-copy を利用すると公開鍵の追加をしてくれるらしい。書式は ssh-id-copy user@server)
サーバーにid_rsa.pubをコピーする。scp ~/.ssh/id_rsa.pub ユーザー名@SERVER:
その後、id_rsa.pubを サーバーの~/.ssh/authorized_keys に登録。なければ作成する。ssh ユーザー名@SERVER cat id_rsa.pub >> ~/.ssh/authorized_keys
この後、絶対にログアウトしない。もし設定等が間違っているとssh接続ができなくなるので注意。そのまま次の接続確認をする。 - 接続確認
別のターミナルから以下で接続できるかどうかを確認する。
無事に接続できればOK。ssh ユーザー名@SERVER
- その他
接続元の~/.ssh/configに接続情報を書いておくとお手軽にsshできる。Host 使いたい略称 HostName XXXXXXXXXXXXXXXX User xxxxx IdentityFile ~/.ssh/id_rsa
これでssh周りは大分楽になった(と思う)。
0 件のコメント:
コメントを投稿