環境
サーバー側OS:CentOS Linux release 7.5.1804 (Core)
クライアント側OS: macOS High Sierra 10.13.6
実施手順
上から順に
秘密鍵と公開鍵のペアを生成する
クライアント側の作業
- 鍵の生成
ssh-keygen
ユーザー追加 〜 .sshフォルダ権限変更まで
サーバー側の作業
- ユーザー追加
useradd <ユーザー名>
- .sshフォルダ作成
mkdir /home/<ユーザー名>/.ssh
- .sshフォルダのパーミッション変更
chmod 700 /home/<ユーザー名>/.ssh
700
は.sshフォルダの所有者のみ読み書き可、実行権限有りの意味
- .sshフォルダの所有者、グループの変更
chown <ユーザー名> /home/<ユーザー名>/.ssh
chgrp <ユーザー名> /home/<ユーザー名>/.ssh
所有者、グループを追加したユーザーにする必要がある
公開鍵の送信
クライアント側の作業
- 公開鍵をサーバーへ送信
scp <公開鍵のパス> <サーバーのIPアドレス>:/home/<ユーザー名>/.ssh/authorized_keys
ファイル名をauthorized_keysにする必要がある
公開鍵の権限関連
サーバー側の作業
- 公開鍵の権限関連
chmod 600 /home/<ユーザー名>/.ssh/authorized_keys
chown <ユーザー名> /home/<ユーザー名>/.ssh/authorized_keys
chgrp <ユーザー名> /home/<ユーザー名>/.ssh/authorized_keys
600
は.authorized_keysの所有者のみ読み書き可の意味
sshで接続
ssh <ユーザー名>@<サーバーのIPアドレス>
ssh-keygenで鍵作成するとデフォルトで使う秘密鍵に設定してくれるっぽい。
-iオプションを使えば明示的に秘密鍵を指定することも可。
以上。