サーバ関連:ssh

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
サーバ関連:ssh [2016/05/06 14:08] mumeiyamibitoサーバ関連:ssh [2016/09/07 13:07] (現在) mumeiyamibito
行 10: 行 10:
   * サーバ設定を先にすると、ログインできずに泣くことになるので、事前に公開鍵をサーバに登録しなければならない   * サーバ設定を先にすると、ログインできずに泣くことになるので、事前に公開鍵をサーバに登録しなければならない
  
-  - 公開鍵、秘密鍵の生成\\ <code bash>ssh-keygen -t rsa -f keyName</code> +  - 公開鍵、秘密鍵の生成 → [[サーバ関連:ssh-keygen]] 参照
-    * -t **rsa**: 暗号化方式 (今回は RSA) +
-    * -f **keyName**: 鍵ファイル名 (生成されるファイルは、秘密鍵が keyName で、公開鍵は keyName.pub と .pub が最後に付く) +
-    * パスワード尋ねられるが、設定しなくても問題ない(と思う…)+
   - 公開鍵をサーバに登録   - 公開鍵をサーバに登録
     * 公開鍵の内容をサーバの ~/.ssh/authorized_keys に追記する     * 公開鍵の内容をサーバの ~/.ssh/authorized_keys に追記する
-    * ssh-copy-id を使う (簡単) +    * ssh-copy-id を使う (簡単)\\ <code bash>$ ssh-copy-id -i keyName.pub User@Server</code>
-<code bash>$ ssh-copy-id -i keyName.pub User@Server</code>+
       * 基本は ssh に似ている       * 基本は ssh に似ている
       * -i **keyName.pub**: 登録する公開鍵ファイルを指定 (ない場合は、デフォルトで生成する id_rsa.pub が指定される)       * -i **keyName.pub**: 登録する公開鍵ファイルを指定 (ない場合は、デフォルトで生成する id_rsa.pub が指定される)
行 27: 行 23:
       - クライアント側にある公開鍵ファイルをエディタで開く       - クライアント側にある公開鍵ファイルをエディタで開く
       - クライアント側の公開鍵ファイルの内容をサーバ側の authorized_keys に追記する形で、コピペ       - クライアント側の公開鍵ファイルの内容をサーバ側の authorized_keys に追記する形で、コピペ
-      - セキュリティを高めるため、以下の権限変更をする +      - セキュリティを高めるため、以下の権限変更をする\\ <code bash> 
-<code bash>$ chmod 700 ~/.ssh +$ chmod 700 ~/.ssh 
-$chmod 600 ~/.ssh/authorized_keys+$ chmod 600 ~/.ssh/authorized_keys
 </code> </code>
-    * トリッキーなワンライナーでの方法 +    * トリッキーなワンライナーでの方法\\ <code bash> 
-<code bash>$ cat ~/.ssh/keyName.pub | ssh User@Server 'cat >> ~/.ssh/authorized_keys'</code> +$ cat ~/.ssh/keyName.pub | ssh User@Server 'cat >> ~/.ssh/authorized_keys' 
-    * scp で公開鍵を転送し、追記 +</code> 
-<code bash>$ scp ~/.ssh/keyName.pub User@Server:~+    * scp で公開鍵を転送し、追記\\ <code bash> 
 +$ scp ~/.ssh/keyName.pub User@Server:~
 $ ssh User@Server $ ssh User@Server
 $ cat ~/keyName.pub >> ~/.ssh/authorized_keys</code> $ cat ~/keyName.pub >> ~/.ssh/authorized_keys</code>
-  - 公開鍵認証で接続できるか確認 +  - 公開鍵認証で接続できるか確認\\ <code bash> 
-<code bash>$ ssh User@Server</code>+$ ssh User@Server</code>
     * 公開鍵生成でパスワードを設定しない場合は、パスワード無しで接続できる     * 公開鍵生成でパスワードを設定しない場合は、パスワード無しで接続できる
     * 公開鍵生成でパスワードを設定した場合は、その際のパスワードで接続できるか確認     * 公開鍵生成でパスワードを設定した場合は、その際のパスワードで接続できるか確認
-  - パスワード認証の無効化 (/etc/ssh/sshd_config の編集) +  - パスワード認証の無効化 (/etc/ssh/sshd_config の編集)\\ <code>
-<code>+
 PasswordAuthentication no PasswordAuthentication no
 ChallengeResponseAuthentication no ChallengeResponseAuthentication no
 </code> </code>
-  - サーバのリスタート +  - サーバのリスタート\\ <code bash> 
-<code bash>$ sudo service ssh restart</code>+$ sudo service ssh restart</code>
  
 ==== 参考サイト ==== ==== 参考サイト ====
   * [[http://qiita.com/iruseira/items/af8550fea92b5c5f7fca | ssh公開鍵認証設定まとめ - Qiita]]   * [[http://qiita.com/iruseira/items/af8550fea92b5c5f7fca | ssh公開鍵認証設定まとめ - Qiita]]
  
 +{{tag>Linux サーバ}}
  • サーバ関連/ssh.1462511339.txt.gz
  • 最終更新: 2016/05/06 14:08
  • by mumeiyamibito