SSH2で接続できる環境を構築するために、まず、RSA認証鍵を作成しよう
○SSHサーバー構築の sshd_cofig に記載したユーザーになる。rootではダメらしい。
# su - ****
○鍵を作成するため次を入力
$ ssh-keygen -t rsa
○こんな表示がでるので、Enter
Generating public/private rsa key pair.
Enter file in which to save the key (/home/yosi/.ssh/id_rsa):
○こんな表示が出たら、希望パスワードを入力してEnter
Created directory '/home/yosi/.ssh'.
Enter passphrase (empty for no passphrase):(ここに希望パスワードを)
○パスワードを確認してくる表示が出るので再度、パスワードを入力、Enter
Enter same passphrase again:(ここに再度、パスワードを入力)
○入力したパスワードは後で使うので、必ずメモか記憶しておく。
ここまでくると次のような表示がでるはず。
***は各自のサーバ環境にあわせた表示になる。
Your identification has been saved in /home/****/.ssh/id_rsa.
Your public key has been saved in /home/****/.ssh/id_rsa.pub.
The key fingerprint is:
06:56:61:42:e5:88:ab:f5:4b:ab:89:eg:2c:89:7d:e2 ***@***.com
○鍵ペアを確認するため、次を入力
$ ls -al .ssh/
○こんな表示がでるはず。***は各自の環境に応じて変わる
total 20
drwxr-xr-x 2 **** **** 4096 Jun 11 21:22 .
drwxr-xr-x 9 root root 4096 Jun 6 12:27 ..
-rw------- 1 **** **** 532 Jun 11 21:22 id_rsa ← これが秘密鍵
-rw-r--r-- 1 **** **** 336 Jun 11 21:22 id_rsa.pub ← これが公開鍵
○公開鍵をauthorized_keysに追加する(****はそれぞれの環境に応じて入力)
$ cd /home/****/.ssh/
$ cat id_rsa.pub >> authorized_keys
○元の公開鍵を削除
$ rm -f /home/****/.ssh/id_rsa.pub
○公開鍵のパーミッションを自分のみアクセス可能に変更
$ chmod 600 /home/****/.ssh/authorized_keys
○鍵を確認するため、次を入力
$ ls -al .ssh/
○こんな表示がでるはず
total 20
drwxr-xr-x 2 **** **** 4096 Jun 11 21:22 .
drwxr-xr-x 9 root root 4096 Jun 6 12:27 ..
-rw------- 1 **** **** 336 Jun 11 21:22 authorized_keys ← これが公開鍵
-rw------- 1 **** **** 532 Jun 11 21:22 id_rsa ← これが秘密鍵
○rootに戻る
$ exit
○in_rsa をクライアント機に移動
id_rsa はSSH で接続する際、クライアント側で必要なのでクライアントに移動
FTPソフト等(FFFTP等)を利用して /home/****/.ssh/ に接続。
id_rsa をダウンロード
○クライアント機にダウンロード後、安全のためサーバーから秘密鍵 (id_rsa) を削除
# rm -f /home/yosi/.ssh/id_rsa
○SSH2のみで接続するため、geditで /etc/ssh/sshd_config を開き、編集
#Protocol 2,1 をProtocol 2 に書き換え
設定ができたら上書き保存
0 件のコメント:
コメントを投稿