以下はノートPCに、Debian 9 Stretch をインストールした後、
SSHサーバーにを構築した後、
鍵認証で接続する方法について設定した備忘録です

現在のSSHサーバーの状況

 

前回までの作業にて、
SSHサーバーを構築した結果、

以下の様な設定内容になりました。

/etc/ssh/sshd_configの内容の一部抜粋。

#Port 22

# 任意のポートに変更する。
Port 18022

# rootログインはパスワード認証以外を許可する
PermitRootLogin without-password

# 公開鍵認証を許可
PubkeyAuthentication yes

# パスワード認証を許可
PasswordAuthentication yes

# チャレンジレスポンス認証を拒否
ChallengeResponseAuthentication no

# PAMを使用する
UsePAM yes

.
.
.
.

 

”PubkeyAuthentication yes ”にて、
公開鍵認証を許可しているものの、
ペア鍵の生成をしていませんので、セキュリティ的には
弱い状況下にあります。

とりあえず、SSH接続ができて作業出来ればいいや、と言う
方以外は念の為、にペア鍵認証方式での
サーバー接続に変更した方が無難ですね。

特に、外部から接続を予定している場合、
必須作業です。

接続クライアント側でペア鍵の生成

 
今から行うのは、
接続しようとしているクライアント側での
内容です。
サーバー側では無いので、
作業内容を混同しない様に注意です。
 

もし、クライアント側でrootで作業をしている場合は、
一旦、一般ユーザーに切り替えてから
鍵の生成を行います。
 
 

クライアント側での設定

クライアント側にて、ターミナルを立ち上げ、

aihara:~ aihara$ ssh-keygen

尚、特別に場所指定をしないで、
鍵を生成した場合、以下のパスに保存されます。

Generating public/private rsa key pair.
Enter file in which to save the key (/home/aihara/.ssh/id_rsa):  ## 空欄 EnterでOK

次に、鍵に設定するパスワードを打ち込みます。
後程、SSH接続で鍵の設定する為のパスワードになりますので、
覚えておける程度の内容を設定します。

Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 

以下の様に、表示されれば
鍵が生成された事になります。

Your identification has been saved in /Users/aihara/.ssh/id_rsa.
Your public key has been saved in /Users/aihara/.ssh/id_rsa.pub.
The key fingerprint is:
55:9b:e6:0e:25:f7:36:90:99:15:67:4e:87:ef:6b:6d aihara@aihara.local
The key's randomart image is:

+---[RSA 2048]----+
|           ..    |
|  . o     .  .   |
|   * ..... .  .  |
|  o.++.o..o    . |
| o  +o=.S.o . .  |
|  + .=E.o+ . o   |
| . o.o+o+=o o .  |
|  o. +++o.o. .   |
| .oo..+.   o.    |
+----[SHA256]-----+
aihara:~ aihara$ 

これで、接続予定のマシンのローカル上に、
鍵ファイルが生成されました。

cd ~/.ssh

上記コマンドにて、保存ディレクトリに
移動して、以下のファイルがあるかを
確認します。

id_rsa
id_rsa.pub

もし、無い場合は
鍵生成に失敗しているので
生成する作業から、やり直します。

 

少し長くなってしまいましたので、
SSHサーバーに鍵認証で接続する設定 Part.2へ続きます。