//備忘録
#秘密鍵の設定(SSH)-鍵の作成-
##作り方
コマンド入力
`$ ssh-keygen -t rsa`
Enter file…と聞かれるのでENTER(保存場所聞かれてる)
passphraseの作成(秘密鍵を使用するパスワード)
下記内容が出れば作成完了(pubが公開鍵)
`…/.ssh/id_rsaと…/.ssh/id_rsa.pub`
下記コマンドを入力して作成できているか確認(lはL≠I)
`$ ls -la ~/.ssh`
下のような奴が出てればOK
-rw------- 1 入力した鍵名 staff 1679 6 7 23:32 id_rsa
-rw-r--r-- 1 入力した鍵名 staff 398 6 7 23:32 id_rsa.pub
作成した公開鍵をサーバーにコピー
`$ scp id-rsa.pub サーバー名:送りたい場所(/home/…)`
サーバー内に.sshディレクトリ作成
`$ mkdir ~./ssh`
sshディレクトリのパーミッション(読み取り専用とか)を読書可能に変更
$ chmod 700 ~./ssh
.sshに入った後、コピーした公開鍵を~/.ssh/authorized_keysへ登録
`$ cd .ssh → $ cat ../id_rsa.pub >> autorized_keys`
ユーザーのみ読み書きOKとする
-rw------------------となれば完了(ディレクトリならdrw…)
`$ zhmod 600 authorized_keys`
ユーザー認証の方法をパスワード認証から公開鍵暗号方式へ変換
コマンドで設定ファイルへ移動
`$ cd /etc/ssh/`
設定ファイルの編集(viコマンド)を行う
`$ vi sshd_config`
公開鍵はOKで、パスワードはNoに変更(//は便宜上付けてるだけで本来は無い)
//#PubkeyAuthentication yes→PubkeyAuthentication yes
//#PasswordAuthentication yes→PasswordAuthentication no
再起動を行う→以下が出れば完了
`$ /etc/init.d/sshd restart`
Stopping sshd: [OK]
Starting sshd: [OK]
確認
別ターミナルから $ ssh サーバー名でパスフレーズ聞かれたらOK
