##はじめに
Linux系OSでは、パスワードや鍵認証によるユーザログインを行います。
今回は、ユーザログイン用の鍵認証の設定方法を書きます。
##公開鍵作成
※前提として、
後から権限の変更がないように、
鍵認証を利用したいユーザで操作を行うことをオススメします。
ユーザのディレクトリに移動します。
cd /home/ユーザ名/
カレントディレクトリを確認します
ls -la
.sshディレクトリがない場合は作成をします
mkdir .ssh
chmod 700 /home/ユーザ名/.ssh
キーペアを作成します。
デフォルトは2048なので、4096を指定しています。
ssh-keygen -t rsa -b 4096
キーペアが作成されると、
.sshディレクトリの中に下記ファイルが作成されます。
id_rsa
id_rsa.pub
キーを登録します。
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
ローカルへid_rsaの中身を持ち出し、
.pemで保存します。(コピー等)
cat id_rsa
ログインができたら、作成した鍵を削除します。
#ログイン・鍵作成ができない場合
①ディレクトリのパーミッション間違い
②.sshディレクトリの所有者違い
以下で変更
chown ユーザ名:ユーザ名 .ssh
③/etc/ssh/sshd_configのPubkeyAuthenticationがnoになっている
→yesに変更する
再起動
systemctl restart sshd
④下記エラーメッセージが表示されて鍵(キーペア)が作成できない
/root/.ssh/id_rsa already exists.
↓作成時に鍵の保存場所を指定する
/home/ユーザ名/.ssh/id_rsa