menu
書いてる野郎
orebike@gmail.com
今回はWindowsクライアント→Linux接続を想定している
まず接続先のLinuxにログインして接続用のユーザーを作る。もうすでにいるならいるでそれでOK。
useradd hoge passwd hoge
ユーザーとパスワードで外部から接続できることを確認
作った接続用ユーザーで秘密鍵と公開鍵の生成する
ssh-keygen -t dsa
途中でパスフレーズを聞かれるので入力。鍵が生成された。
~/.ssh/id_dsa ~/.ssh/id_dsa.pub
の2つができているはず
普通はクライアントで鍵を生成して公開鍵をサーバにアップロードするのがスジだけど・・・ ま、めんどいのでサーバで生成して秘密鍵をダウンロードします。
id_dsaの方をクライアントにダウンロード。
そしてサーバ側の公開鍵をリネームし、権限を変更しておく
mv ~/.ssh/id_dsa.pub ~/.ssh/authorized_keys2 chmod 600 ~/.ssh/authorized_keys2 chmod 700 ~/.ssh
この時点で秘密鍵を使ってhogeユーザーでログインできるようになる。
Windowsの方はよく使ってるみたいなので・・・っで自分で使おうとしたら迷ったのでwメモ
リスト編集から・・・ 適当に登録名を入力
パスフレーズを入力しないと鍵の読み込みに失敗する
この時点ではパスワード接続も普通にできるのでそれを禁止する
/etc/ssh/sshd_conf
を編集する。dの方ね。
まずパスワード接続を全面的に禁止する。ついでにrootでのログインも禁止する
PasswordAuthentication no PermitRootLogin no
そしてsshd再起動
/etc/init.d/sshd restart