以下はノートPCに、Debian 9 Stretch をインストールした後、
SSHサーバーにを構築した後、
鍵認証で接続する方法について設定した備忘録です
現在のSSHサーバーの状況
前回までの作業にて、
SSHサーバーを構築した結果、
接続側ローカルマシンのディレクトリ ~/.sshに、
id_rsa id_rsa.pub
上記のファイルが保存されました。
vim ~/.ssh/id_rsa.pub
id_rsa.pubの内容を表示し、
全てコピーします。
SSHサーバー側の設定
ルートでは無く、接続するユーザーで作業します。
$ mkdir ~/.ssh $ chmod 700 ~/.ssh
もし、ホームディレクトリに
.ssh ディレクトリが無い場合、
作成をし、パーミッションを設定します。
vim ~/.ssh/authorized_keys
authorized_keysと言うファイルを作成し、
ローカルマシン側のid_rsa.pubの内容を
全てコピーし、保存します。
パーミッション設定を忘れずに。
chmod 600 ~/.ssh/authorized_keys
SSHサーバー側のコンフィグファイル設定
ペア鍵でのアクセス制限を有効化する為に、
サーバー側のSSHコンフィグファイルを書き換えます。
この作業は、root権限で編集します。
vim /etc/ssh/sshd_config
コメントアウトされている以下の項目を
変更し、保存します。
PasswordAuthentication no
SSHサーバーを再起動
# systemctl restart ssh
SSHサーバーを再起動し、
ローカルマシンにて、ペア鍵接続を行います。
# ssh -i ~/.ssh/id_rsa -p 18022 aihara@192.168.1.13
.png)
macでの接続の場合、画像の様なウィンドウが出てくる場合があります。
この辺りは、使用する環境に依存しますが、
共通する事柄は、ペア鍵生成を行こなった際に、
設定したパスワードを入力し、接続を行います。
.png)
一度、接続に成功すれば、
2度目からは、
ssh -p 18022 aihara@192.168.1.13
上記の様に、ポート指定と接続先、
パスワードだけで、
問題なく接続出来るようになります。
SSHサーバー設定は、以上となります。