【SSH】Macで出来る!CentOSへの鍵認証設定
前回はppkファイルからMacが使える鍵ファイルを作り、CentOSにログインするまでに書きましたが。実はよくわかりませんでした。。
弊社では、LaunchCartの開発を行うとき、さくらのVPSを使うケースが多いです。
その場合は、強度が十分なパスワードを用意してサーバにログインをしています。
開発の流れ(鍵の作成や配布など)が変わりますが、なりすましを防止する意味で、パスワードでのログインを廃止して、鍵認証を導入したいと思います。
その基本手順を整理してみたいと思います。
鍵認証の設定
VPS側で公開鍵の保管場所を作る
|
1 2 | mkdir ~/.ssh chmod 700 ~/.ssh |
Mac側で鍵のペアを生成
|
1 2 | ssh-keygen -t rsa -v // id_rsa(秘密鍵)、id_rsa.pub(公開鍵)を作成 chmod 600 ~/.ssh/id_rsa.pub |
公開鍵をVPSに転送
|
1 | scp ~/.ssh/id_rsa.pub USER_NAME@IP_ADDRESS:~/.ssh/authorized_keys |
ここでscpコマンドを使いましたが、もちろんファイル転送ツールでも行けます。
また注意点として、すでにauthorized_keysファイルが存在する場合は、ファイルの最後から追加する必要があります。
Mac側で秘密鍵を使ってログイン
|
1 | ssh -i ~/.ssh/id_rsa USER_NAME@IP_ADDRESS |
-iオプションが省略可能です。
SSHの設定
VPSにログインしてから、SSHの設定ファイルを変更します。
パスワードログインの禁止
|
1 | vi /etc/ssh/sshd_config |
「PasswordAuth」で検索して、該当するオプションをNOに設定する
sshd_configを編集するのに、root(sudo -s)権限が必要です。
sshd再起動
|
1 | service sshd restart |
Author Profile
スターフィールド編集部
SHARE
