generate keys
mkdir ~/.ssh
cd ~/.ssh
ssh-keygen -t ed25519
---
enter
enter
---
mv id_ed25519.pub authorized_keys
chmod 600 authorized_keys
cd ..
chmod 700 .ssh
cd .ssh
sudo systemctl restart sshd
login test
ssh ユーザ名@マシンのIP -i 秘密キー
もし、失敗しましたら、
適宜に、configかfirewallをイジる。
sudo emacs /etc/ssh/sshd_config
firewall-cmd --list-all
sudo firewall-cmd --permanent --add-service=ssh
sshdのsecurityも忘れないで。
https://qiita.com/testmemo/items/b81a27636b4af8815bd8
上記のstep 3
winscpを使いたい場合
##(windows側の操作)
- winscpのツールのputtygenを実行>loadで秘密キーをload
- passwordを入力
- 新しい公開キーとputtyの秘密キー(**.ppk)を保存。
##(centos側)
- cat 上記の公開キー>> authorized_keys
- sudo systemctl restart sshd
##(windows側の操作)
winscpのlogin ”新しいサイト”で指定項目を正しく入力したら、OK
注意、ログインをクリックする前に、設定で、SSH認証を選択、
ちゃんとputtyの秘密キー(**.ppk)をロードしなければならない。
putty key 生成後のteraterm or mobaXterm などのログイン
キーはputtyの秘密キー(**.ppk)を使わなればならない。
他のセッティングは、書いている通りでOK。