【Linux】sshを鍵認証方式に切り替える

みんな大好きSSH,今回はそいつをパスワード認証方式から鍵認証方式へと変えちゃいたいと思います.

なんでかって?そっちの方が安全そうじゃない?鍵と錠が一致してないとログインが出来ないんだし

まぁパスワード認証もパスワードが分からなければログインできないけども.

一応それぞれの簡単なメリット,デメリットはこんな感じだと思う

パスワード認証方式:サーバのユーザとパスさえ知っていればログインできるが,それらが通信路に流れてしまう

鍵認証方式:通信路にパスなどが流れないが,初期設定が面倒

ってことで,本題に移ろう

サーバ側での準備

鍵を生成する

まずサーバ側で,今回使用する鍵を生成する.デフォルトだと暗号化方式がRSAで鍵長が2048bitになると思う.知らん.

鍵の登録とアクセス権限の付与

次に,生成した鍵を登録する.これをしておかないと,クライアントからログインするときに結局パスワードを入力しないといけなかった気がする.

アクセス権限も適切なものに変更しておこう.

公開鍵を登録したら,そいつは削除しておこう.

クライアント側での準備

クライアントで秘密鍵を取得する

サーバ側で設定が終わったら,クライアントに秘密鍵を移動させる.scpでもsftpでもなんでもいい.

接続してみる

鍵の指定には -iオプションを指定する

セキュリティを考える

今の状態だと,鍵を使用しなくてもパスワード認証でできてしまう.それじゃあ意味がないので,鍵を使用しないとログインできないように設定を変更する.

で,sshデーモンを再起動する

すると,パスワード認証によるsshログインができなくなる,はず.

あわせて読みたい

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です