CentOS/公開鍵認証で接続する

CentOS/公開鍵認証で接続する

バージョンと製造年月日

  • 2011-12-05
  • CentOS5.5

Windowsクライアント→Linux接続

今回はWindowsクライアント→Linux接続を想定している

接続用ユーザーの作成

まず接続先のLinuxにログインして接続用のユーザーを作る。もうすでにいるならいるでそれでOK。

useradd hoge
passwd hoge

ユーザーとパスワードで外部から接続できることを確認

秘密鍵と公開鍵の生成

作った接続用ユーザーで秘密鍵と公開鍵の生成する

ssh-keygen -t dsa

途中でパスフレーズを聞かれるので入力。鍵が生成された。

~/.ssh/id_dsa
~/.ssh/id_dsa.pub

の2つができているはず

鍵をそれぞれセット

普通はクライアントで鍵を生成して公開鍵をサーバにアップロードするのがスジだけど・・・ ま、めんどいのでサーバで生成して秘密鍵をダウンロードします。

id_dsaの方をクライアントにダウンロード。

そしてサーバ側の公開鍵をリネームし、権限を変更しておく

mv ~/.ssh/id_dsa.pub ~/.ssh/authorized_keys2
chmod 600 ~/.ssh/authorized_keys2
chmod 700 ~/.ssh

接続

この時点で秘密鍵を使ってhogeユーザーでログインできるようになる。

TeraTerm Menuを使ってのログイン

Windowsの方はよく使ってるみたいなので・・・っで自分で使おうとしたら迷ったのでwメモ

リスト編集から・・・ 適当に登録名を入力

  • 自動ログインにチェック
  • ホスト名は接続先
  • ユーザー名は↑で作った接続用ユーザー
  • パスワードは鍵を作る時に入れたパスフレーズ
  • ttsshを使うにチェック
  • 鍵ファイルにダウンロードした秘密鍵を指定

パスフレーズを入力しないと鍵の読み込みに失敗する

パスワード接続を禁止する

この時点ではパスワード接続も普通にできるのでそれを禁止する

/etc/ssh/sshd_conf

を編集する。dの方ね。

まずパスワード接続を全面的に禁止する。ついでにrootでのログインも禁止する

PasswordAuthentication no
PermitRootLogin no

そしてsshd再起動

/etc/init.d/sshd restart

タグ

linux/distribution/centos/remote_login_use_public_key_certificate.txt · 最終更新: 2018-11-30 11:36 by ore