はじめに

Linux系OSでは、パスワードや鍵認証によるユーザログインを行います。
今回は、ユーザログイン用の鍵認証の設定方法を書きます。

公開鍵作成

※前提として、
後から権限の変更がないように、
鍵認証を利用したいユーザで操作を行うことをオススメします。

ユーザのディレクトリに移動します。

cd /home/ユーザ名/

カレントディレクトリを確認します

ls -la

.sshディレクトリがない場合は作成をします

mkdir .ssh

chmod 700 /home/ユーザ名/.ssh

キーペアを作成します。
デフォルトは2048なので、4096を指定しています。

ssh-keygen -t rsa -b 4096

キーペアが作成されると、
.sshディレクトリの中に下記ファイルが作成されます。
id_rsa
id_rsa.pub

キーを登録します。

cat id_rsa.pub >> authorized_keys

chmod 600 authorized_keys

ローカルへid_rsaの中身を持ち出し、
.pemで保存します。（コピー等）

cat id_rsa

ログインができたら、作成した鍵を削除します。

①ディレクトリのパーミッション間違い
②.sshディレクトリの所有者違い
以下で変更

chown ユーザ名:ユーザ名 .ssh

③/etc/ssh/sshd_configのPubkeyAuthenticationがnoになっている
→yesに変更する

再起動

systemctl restart sshd

④下記エラーメッセージが表示されて鍵（キーペア）が作成できない
/root/.ssh/id_rsa already exists.

↓作成時に鍵の保存場所を指定する

/home/ユーザ名/.ssh/id_rsa