公開鍵認証の設定 (Macで公開鍵を作る) [インフラ]
クライアントからインターネット上にあるLinuxサーバに対してSSH接続したい時、通常のパスワードで認証を行なった場合、途中の経路で盗み取られ解読されるリスクが高くなってしまいます。万が一盗み取られても解読するのに非常に時間を要する公開鍵の仕組みでSSH接続できるようにします。
下記にMac上で公開鍵を作成し、Ubuntu 16.04 LTSにSSH接続するまでの手順をメモとして残します
[手順]
1. Macのターミナルを起動し、公開鍵認証のキーを作成する
2. 公開鍵をサーバに置き、登録する (サーバ上で作業)
3. Mac側でSSH接続の設定
4. SSH接続
オススメの書籍
下記にMac上で公開鍵を作成し、Ubuntu 16.04 LTSにSSH接続するまでの手順をメモとして残します
[手順]
1. Macのターミナルを起動し、公開鍵認証のキーを作成する
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/masa/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/masa/.ssh/id_rsa.
Your public key has been saved in /Users/masa/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:...
The key's randomart image is:
+---[RSA 2048]----+
...
+----[SHA256]-----+
$ cd /Users/masa/.ssh
$ ls
id_rsa (秘密鍵) id_rsa.pub (公開鍵)
$ chmod 400 id_rsa*
2. 公開鍵をサーバに置き、登録する (サーバ上で作業)
$ cd /home/testuser/.ssh
$ cat id_rsa.pub >> authorized_keys
3. Mac側でSSH接続の設定
$ cd /Users/masa/.ssh
$ vi config
Host test_server
HostName (サーバのIPアドレスまたはホスト名)
port (SSHのポート番号)
IdentityFile ~/.ssh/id_rsa
User testuser
4. SSH接続
$ ssh test_server
オススメの書籍
Linux教科書 LPICレベル1 Version4.0対応
- 作者: 中島 能和
- 出版社/メーカー: 翔泳社
- 発売日: 2015/06/16
- メディア: 単行本(ソフトカバー)
タグ:ubuntu