エンジニアにキャリアチェンジして苦労した時、ざっくりメモ。
<アクセス側>
● kye 作成
・ 作成場所:~/ .ssh ※なければ作る
ssh-keygen -C coment
※コメントは、何のデバイスか Serverユーザー名、
なんのドメインサーバーか等を書いておくと見分けがついていいかも
※既存の公開鍵ファイルと重ならないように
鍵ファイル名を設定して作成したい場合
オプション -f filename
※作成時にいろいろ聞かれるけれど、設定すると後で面倒だったり、
特に設定の必要はいらないことが多いのでそのままEnterで
進み続けて作る。
※.pubがついているほうが、公開鍵
●アクセス
ssh user@IP
<アクセスされる側>
●アクセス者の公開鍵登録
・登録場所:~/.ssh/authorized_keys ※なければ作る
・アクセス側の公開鍵
id_rsa.pubの中をコピーして authorized_keys内に貼り付け
vi authorized_keys
・chmod 600 authorized_keys
●ssh 再起動
service sshd restart
参考:sshdを再起動する時は - OpenGroove
※注意:設定が失敗しても大丈夫なように、別画面で、ログインしておく
●sshd_config 設定
アクセス認証の設定 鍵認証かパスワード認証か切り替え
vi /etc/ssh/sshd_config
PasswordAuthentication no ←yesから変更
参考:SSHD_CONFIG
●公開鍵の登録先
cd .ssh/
touch authorized_keys
chmod 600 authorized_keys
他参考:
ssh鍵認証ログイン時のホームディレクトリパーミッション制限を緩める - teketeke_55の日記
●@WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!のエラーがでたとき
〜/known_hosts:1
→1行目をさしている。
たまに2行かかれてしまうことがある。
・問題なければ、該当箇所削除
・ハッシュ化されてわからない場合は
ssh-keygen -F アクセス先IP
ssh-keygen -R アクセス先IP ※指定して削除
※アクセス先のIP ping ドメイン
参考:OpenSSH : WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!