13
15

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

ユーザー作成から秘密鍵を使ってsshでログインするまで

Posted at

環境

サーバー側OS:CentOS Linux release 7.5.1804 (Core)
クライアント側OS: macOS High Sierra 10.13.6

実施手順

上から順に

秘密鍵と公開鍵のペアを生成する

クライアント側の作業

  • 鍵の生成
ssh-keygen

ユーザー追加 〜 .sshフォルダ権限変更まで

サーバー側の作業

  • ユーザー追加
useradd <ユーザー名>
  • .sshフォルダ作成
mkdir /home/<ユーザー名>/.ssh
  • .sshフォルダのパーミッション変更
chmod 700 /home/<ユーザー名>/.ssh

700は.sshフォルダの所有者のみ読み書き可、実行権限有りの意味

  • .sshフォルダの所有者、グループの変更
chown <ユーザー名> /home/<ユーザー名>/.ssh
chgrp <ユーザー名> /home/<ユーザー名>/.ssh

所有者、グループを追加したユーザーにする必要がある

公開鍵の送信

クライアント側の作業

  • 公開鍵をサーバーへ送信
scp <公開鍵のパス> <サーバーのIPアドレス>:/home/<ユーザー名>/.ssh/authorized_keys

ファイル名をauthorized_keysにする必要がある

公開鍵の権限関連

サーバー側の作業

  • 公開鍵の権限関連
chmod 600 /home/<ユーザー名>/.ssh/authorized_keys
chown <ユーザー名> /home/<ユーザー名>/.ssh/authorized_keys
chgrp <ユーザー名> /home/<ユーザー名>/.ssh/authorized_keys

600は.authorized_keysの所有者のみ読み書き可の意味

sshで接続

ssh <ユーザー名>@<サーバーのIPアドレス>

ssh-keygenで鍵作成するとデフォルトで使う秘密鍵に設定してくれるっぽい。
-iオプションを使えば明示的に秘密鍵を指定することも可。

以上。

13
15
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
13
15

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?