リモートサーバー運用時のセキュリティ強化のため、パスワード認証からSSH公開鍵認証に変更を行なった際の備忘録です。
公開鍵認証とパスワード認証の違い、公開鍵認証のメリットについてはこちらをご覧ください。
Mac編はこちら
環境
クライアントPC: Windows 10
リモートサーバー: Contabo VPS Ubuntu 20.04
使用する端末:「Tera Term」
こちらのサイトから「Tera Term」をインストールします。
手順
- Tera Termでキーペアを作成
- 公開鍵をリモートサーバーへアップロード
- 公開鍵をリモートサーバーへ登録
- 公開鍵認証でリモートサーバーにログイン出来る事を確認
1. Tera Term でキーペアを作成
設定>SSH鍵生成をクリック
ED25519 を選択して生成をクリック
ED25519 は Symbolブロックチェーン のキーペア生成にも使われています。
パスフレーズを任意で設定し、公開鍵の保存をクリック
秘密鍵の保存をクリック
公開鍵と秘密鍵を保存出来たら、閉じるをクリック
2. 公開鍵をリモートサーバーへアップロード
リモートサーバーにログインし、クライアントPCからドラッグ&ドロップでファイルを転送する
ll または ls [enter]
「id_ed25519.pub」 が保存されている事を確認
3. 公開鍵をリモートサーバーへ登録
mikun@vmi845243:~$ cd ~ ←ログインユーザーのホームディレクトリで実行
mikun@vmi845243:~$ mkdir .ssh
mikun@vmi845243:~$ chmod 700 .ssh
mikun@vmi845243:~$ cat id_ed25519.pub > .ssh/authorized_keys
mikun@vmi845243:~$ chmod 600 .ssh/authorized_keys
mikun@vmi845243:~$ rm -f id_ed25519.pub
sshd_configを編集
sudo vi /etc/ssh/sshd_config
i で入力モード
[ESC]
:wq で保存
リモートサーバーのsshdを再起動して変更を反映する
sudo systemctl restart sshd
4. 公開鍵認証でリモートサーバーにログイン出来る事を確認
今のウィンドウは閉じずに、もう一つウィンドウを開く
公開鍵認証によるログインが出来たら一旦ログアウトし、
パスワード認証でログインが拒否される事を確認出来ればOKです。
参考記事