Linuxメモ
クライアント側
bash
ssh-keygen
→ 下記ファイルが作られる
~/.ssh/id_rsa← 秘密鍵-----BEGIN OPENSSH PRIVATE KEY----- ...
~/.ssh/id_rsa.pub← 公開鍵ssh-rsa .....- -> こっちをサーバ側の
~/.ssh/authorized_keysに登録する
- -> こっちをサーバ側の
サーバ側
bash
ls -ld ~/.ssh
# → なければ作る
mkdir -m 700 ~/.ssh #
vim ~/.ssh/authorized_keys
# → さっき作った「公開鍵」の内容を貼る (追記)
ク�ライアント側
ssh で入ってパスワード聞かれないようになればOK
bash
ssh hostname
疑問
id_rsaファイルは1個で運用するもんなんだろうか
home ディレクトリのパーミッションについて
home ディレクトリの permission を o+w にしちゃっていると、公開鍵認証が無効になる。 (パスワードを聞かれるようになる)
apache から home ディレクトリ以下をリンクしたかったので、
bash
sudo vim /etc/ssh/sshd_config
→ StrictModes no にする