イントロダクション
sshの鍵認証の記事がいっぱいあるけど、色付きでどこでコマンド記載
ディレクトリを考慮しなくてコマンドが通る記載にしております
構成
青のサーバーで実行する項目は青で記載
緑のサーバーで実行する項目は青で記載
手順 青
$ uname -n
☆青のサーバー名であることを確認
$ whoami
☆青のサーバでsshを実行したいユーザーであるか確認
$ ssh-keygen
☆対話形式になるので、脳死で enter 連打
[zumi@DESKTOP-9JGK6V3:zumi]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/mnt/c/Users/4433a/zumi//.ssh/id_rsa):
Created directory '/mnt/c/Users/4433a/zumi//.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /mnt/c/Users/4433a/zumi//.ssh/id_rsa.
Your public key has been saved in /mnt/c/Users/4433a/zumi//.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:g/I/Aan7N7bCGw8/e8Uf3gtFXjU2e9L+aMLuZA8jx/8 zumi@DESKTOP-9JGK6V3
The key's randomart image is:
+---[RSA 2048]----+
| +.|
| ..=|
| . .o+|
| o. ooo|
| ....S . o.|
| .o .. oo o..|
| o+ ...X+oo.|
| . o** .* B+ .|
| .o=*B .o ooE|
+----[SHA256]-----+
[zumi@DESKTOP-9JGK6V3:zumi]$
$ ls -l ~/.ssh/
☆id_rsa と id_rsa.pub が作成されていることを確認
[zumi@DESKTOP-9JGK6V3:zumi]$ ls -l ~/.ssh/
total 0
-rwxrwxrwx 1 zumi zumi 1679 Apr 9 20:11 id_rsa
-rwxrwxrwx 1 zumi zumi 402 Apr 9 20:11 id_rsa.pub
[zumi@DESKTOP-9JGK6V3:zumi]$
$ cat ~/.ssh/id_rsa.pub
☆標準出力になんか出てくるのでメモ帳にでもコピペしとく。
[zumi@DESKTOP-9JGK6V3:zumi]$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAJ31e5uYyonmsgApdZ2jdXxlxgqI9sb+2Vyq0BfCXRGZykeiC29URTPAF+Zw9jKY9rtSiWGr1c1fF0yjf1JKDV6X9uj/aKPIzT8VhV8dRPRD14XGKL5DvQqV/f3IS3SoVWXTiJFODTQ04ER3cFIQ2Jb6BEbb045mNasFE8O1Ou6aKrbJrE5r6TWPahcMHTQYPHYQg+Xg36xMiT7n+2ggXJM2/bs22g6oBjSms/nUAmmBJ6myrRQAbHaQVH7YBJ2OvK9gtpseMXRbWJN5HTntClg1G1k5nuOoWjfD4dGaq5TNPwTIsGi/MjmdMhUy349/pSmVbgLRHYaYZJSenniel zumi@DESKTOP-9JGK6V3
[zumi@DESKTOP-9JGK6V3:zumi]$
手順 緑
$ uname -n
☆緑のサーバー名であることを確認
$ whoami
☆緑のサーバでsshでログインするユーザーであるか確認する
$ ls -ld ~/.ssh/ || { mkdir ~/.ssh/ && ls -ld ~/.ssh/ ; }
☆.ssh ディレクトリを作成
cozftro@virtual-server101:~$ ls -ld ~/.ssh/ || { mkdir ~/.ssh/ && ls -ld ~/.ssh/ ; }
drwxrwxr-x. 2 cozftro cozftro 6 4月 12 20:26 /home/cozftro/.ssh/
cozftro@virtual-server101:~$
cozftro@virtual-server101:~$ ls -ld ~/.ssh/ || { mkdir ~/.ssh/ && ls -ld ~/.ssh/ ; }
ls: /home/cozftro/.ssh/ にアクセスできません: そのようなファイルやディレクトリはありません
drwxrwxr-x. 2 cozftro cozftro 6 4月 12 20:26 /home/cozftro/.ssh/
cozftro@virtual-server101:~$
$ chmod 700 ~/.ssh/
☆前項で作成したディレクトリのパーミッションを変更
$ vi ~/.ssh/authorized_keys
☆ 青 の画面で出力した ~/.ssh/id_rsa.pub の中身を追記する
$ chmod 600 ~/.ssh/authorized_keys
☆前項で作成したファイルにパーミッションを変更
手順 青
$ ssh -l <緑のサーバーで作業したユーザー名> <緑のサーバー名 or IP>
☆ ssh の際にパスを聞かれずにログインできることを確認
※ パスワードを聞かれる場合
$ ls -ld ~/.ssh/
☆ パーミッションが700を確認。なってないなら修正。
chmod 700 ~/.ssh/
$ ls -l ~/.ssh/id_rsa
☆ パーミッションが600を確認。なってないなら修正。
chmod 600 ~/.ssh/id_rsa