パスワードなしでSSHログインする

| コメント(0) | トラックバック(0)

Tera Termを利用してパスワード認証なしでLinuxサーバに接続する方法。

やることは大きく3つ。
1.LinuxサーバのSSHサーバで公開鍵認証方式を有効にする。
2.公開鍵、秘密鍵のペアを作成する。
3.秘密鍵をSSHクライアント(Tera Termを使うPC)にコピーする。

作成した公開鍵、秘密鍵のペアはSSHサーバの方に公開鍵、SSHクライアントの方に秘密鍵を配置する。


1.LinuxサーバのSSHサーバで公開鍵認証方式を有効にする。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
# cd /etc/ssh
# vi sshd_config

設定ファイルのここの3行のコメント(#)を消去する。

-------------------- ここから --------------------
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
-------------------- ここまで --------------------

変更後はこうなる。

-------------------- ここから --------------------
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
-------------------- ここまで --------------------


2.公開鍵、秘密鍵のペアを作成する。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ←鍵の作成場所。変更しなくてよければ何も入力せずにEnterキーを押す。
Enter passphrase (empty for no passphrase): ←鍵に付与するパスフレーズ。今回はパスワードなしでのログインを行いたいため、何も入力せずにEnterキーを押す。
Enter same passphrase again: ←同じく何も入力しない。
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
a7:e5:a1:7c:1b:ef:2a:f7:b5:f2:91:a3:a1:1d:88:89 root@ホスト名

# cd /root/.ssh
# ll
合計 12
-rw------- 1 root root 1675 7月 4 18:38 id_rsa ←秘密鍵
-rw-r--r-- 1 root root 396 7月 4 18:38 id_rsa.pub ←公開鍵
-rw-r--r-- 1 root root 1962 6月 9 14:49 known_hosts

# cp -piv id_rsa.pub authorized_keys ←sshd_configファイルに設定されている鍵名称に変更する。対象は公開鍵。

一通り設定が終わったのでsshdを再起動する。

# /etc/rc.d/init.d/sshd restart


3.秘密鍵をSSHクライアント(Tera Termを使うPC)にコピーする。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
秘密鍵(id_rsa)をSSHクライアントにコピーする。
FTPやSCPでバイナリコピーすればOK。

接続する際に、パスワード認証ではなく、コピーした秘密鍵を指定して接続すれば、パスワードなしで認証できる。

トラックバック(0)

トラックバックURL: http://ossfan.net/mt/mt-tb.cgi/69

コメントする

このブログ記事について

このページは、らのが2011年7月 7日 09:11に書いたブログ記事です。

ひとつ前のブログ記事は「hostsファイル情報等のキャッシュについて」です。

次のブログ記事は「Windows Server 2008でシンボリックリンクを作成」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。