秘密鍵・公開鍵のソースを表示
←
秘密鍵・公開鍵
ナビゲーションに移動
検索に移動
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
=== 概要 === * ~/.ssh ** permission : 700 ** 基本的に秘密鍵や公開鍵を置いておくところ。 * id_rsa ** permission : 600 ** 秘密鍵 ** 誰にも渡しちゃダメ。 * id_rsa.pub ** permission : 600(一応、600。どうせ消すのでなんでもいい。) ** 公開鍵 ** 登録するすべてのサーバーの authorized_keys に内容を追記。 ** authorized_keys に登録後はこの世から抹消してよい。 ** 必要になったらまた id_rsa から作れる。 * authorized_keys ** permission : 600 ** 登録された id_rsa.pub の内容が記載される。 * ~/.ssh/config ** permission : 600 ** ssh接続の設定を保存しておく。 === 秘密鍵・公開鍵の作成 === クライアント、サーバーのどちらで作ってもよいがクライアント側で作成した方が無難?<br /> サーバー側で作成したら削除するのが普通。 <syntaxhighlight lang="bash"> $ mkdir -p ~/.ssh $ chmod 700 ~/.ssh $ ssh-keygen -t rsa -b 4096 -C "<COMMENT>" -f ~/.ssh/id_rsa Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): ←何も入力しないのもあり Enter same passphrase again: Your identification has been saved in <ID_RSA_PATH> Your public key has been saved in <ID_RSA.PUB_PATH> The key fingerprint is: SHA256:<NANIKA_MOJIRETSU> The key's randomart image is: +---[RSA 4096]----+ ←適当なこんなのが表示される | o o | | oo | | ..o | | o .oo. | | . .o o . +o | | .o . * o.+ | |oo o o = .. | | .*= + . oo | | .* o= +o| +----[SHA256]-----+ $ chmod 600 ~/.ssh/id_rsa $ chmod 600 ~/.ssh/id_rsa.pub </syntaxhighlight> === サーバーの設定 === <syntaxhighlight lang="bash"> $ mkdir -p ~/.ssh $ chmod 700 ~/.ssh </syntaxhighlight> scp なりなんなりで authorized_keys を ~/.ssh/. に配置 <syntaxhighlight lang="bash"> $ cat ~/.ssh/id_rsa.pub >> authorized_keys $ chmod 600 ~/.ssh/authorized_keys $ rm ~/.ssh/id_rsa.pub </syntaxhighlight> 登録するサーバーの数だけこれを繰り返す。 === クライアントの設定 === <syntaxhighlight lang="bash"> $ mkdir -p ~/.ssh $ chmod 700 ~/.ssh </syntaxhighlight> scp なりなんなりで id_rsa を ~/.ssh/. に配置 === 秘密鍵から公開鍵を作成 === <syntaxhighlight lang="bash"> $ ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub $ chmod 600 ~/.ssh/id_rsa.pub </syntaxhighlight> === 秘密鍵と公開鍵の認証で ssh ログインするための設定 === <syntaxhighlight lang="bash"> $ vim /etc/ssh/sshd_config </syntaxhighlight> 以下のように修正 <syntaxhighlight> PasswordAuthentication no sshのログイン時にidとpasswordでのログインを認めない。(秘密鍵を使った認証しか認めない。) PermitEmptyPasswords no 空のパスワードを認めない。秘密鍵のパスワードは空でもOK。 ChallengeResponseAuthentication no チャレンジレスポンス認証を認めない。これを yes にすると PasswordAuthentication no にした意味がなくなる。 </syntaxhighlight> あとは通常デフォルト値で問題ないはず。 === ~/.ssh/config === <syntaxhighlight lang="bash"> $ touch ~/.ssh/config $ chmod 600 ~/.ssh/config $ vim ~/.ssh/config Host <NANTOKAKANTOKA> HostName <domain.com> IdentityFile <ID_RSA_PATH> User <USER_NAME> TCPKeepAlive yes Port <PORT> </syntaxhighlight>
秘密鍵・公開鍵
に戻る。
ナビゲーション メニュー
個人用ツール
ログイン
名前空間
ページ
議論
日本語
表示
閲覧
ソースを閲覧
履歴表示
その他
検索
案内
メインページ
最近の更新
おまかせ表示
MediaWiki についてのヘルプ
ツール
リンク元
関連ページの更新状況
特別ページ
ページ情報