Linuxで公開鍵認証をする方法
SSHを使った公開鍵認証の手順
ステップ1 SSHの秘密鍵と公開鍵を生成
sshキー作成コマンド
[root@localhost ~]# ssh-keygen
ホームディレクト配下に隠しファイル.sshが作成されていることを確認する
[root@localhost ~]# ls -la
drwx------ 2 root root 38 5月 12 13:35 .ssh
.sshファイルへ移動し公開鍵と秘密鍵を確認し、公開鍵のファイル名を変更する
[root@localhost ~]# cd .ssh
[root@localhost .ssh]# ls
id_rsa id_rsa.pub)
[root@localhost .ssh]# mv id_rsa.pub authorized_keys
[root@localhost .ssh]# ls
authorized_keys id_rsa
秘密鍵をクライアント側へコピーor移動した後にサーバー上から削除する
※コピー方法1teratermのファイル(F)
SSH SCPをクリック
次に移動したいファイル名の絶対パスを記入
コピー方法2
cat id_rsaで秘密鍵をコピーする方法もある
秘密鍵の削除
[root@localhost .ssh]# rm -f id_rsa
[root@localhost .ssh]# ls
authorized_keys
公開鍵のパーミッションの変更
作成ユーザ以外の権限削除
[root@localhost .ssh]# chmod 600 authorized_keys
[root@localhost .ssh]# ls -l
合計 4
-rw------- 1 root root 580 5月 12 13:35 authorized_keys
[root@localhost .ssh]# chmod 700 ../.ssh
サーバ側(192.168.40.81)の設定は以上
次はクライアント側(192.168.40.128)から秘密鍵を使ってログインする手順
先ほど作成したデスクトップ上の秘密鍵をクライアント側のteratermにドラッグアンドドロップ
カレントディレクトリに移動できたことを確認
[root@localhost ~]# ls
id_rsa
[root@localhost ~]#
最後にid_rsaの鍵のパーミッションを変更
[root@localhost ~]# chmod 600 id_rsa
[root@localhost ~]# ssh -i id_rsa root@192.168.40.81
Activate the web console with: systemctl enable --now cockpit.socket
Last login: Sun May 12 14:43:41 2024 from 192.168.56.3
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
[root@localhost ~]#
成功