Blog

【SSH】Macで出来る!CentOSへの鍵認証設定

前回はppkファイルからMacが使える鍵ファイルを作り、CentOSにログインするまでに書きましたが。実はよくわかりませんでした。。

弊社では、LaunchCartの開発を行うとき、さくらのVPSを使うケースが多いです。
その場合は、強度が十分なパスワードを用意してサーバにログインをしています。
開発の流れ(鍵の作成や配布など)が変わりますが、なりすましを防止する意味で、パスワードでのログインを廃止して、鍵認証を導入したいと思います。

その基本手順を整理してみたいと思います。

鍵認証の設定

VPS側で公開鍵の保管場所を作る

Mac側で鍵のペアを生成

公開鍵をVPSに転送

ここでscpコマンドを使いましたが、もちろんファイル転送ツールでも行けます。
また注意点として、すでにauthorized_keysファイルが存在する場合は、ファイルの最後から追加する必要があります。

Mac側で秘密鍵を使ってログイン

-iオプションが省略可能です。

SSHの設定

VPSにログインしてから、SSHの設定ファイルを変更します。

パスワードログインの禁止

「PasswordAuth」で検索して、該当するオプションをNOに設定する
sshd_configを編集するのに、root(sudo -s)権限が必要です。

sshd再起動

Author Profile

jeff_maj

システムエンジニア/1984年生/上海交通大学卒/Webサービス/EC/iphone/android

» 投稿一覧
  • Launch Cart次世代ECサイト構築システム 初期月額無料
  • LaunchMovie ECに特化した動画制作サービス

Archive

ページTOPへ