SSH 接続メモ
クライアント側
bash
ssh-keygen
→ 下記ファイルが作られる
| ファイル名 | 意味 | 内容 | メモ |
|---|---|---|---|
~/.ssh/id_rsa | 秘密鍵 | -----BEGIN OPENSSH PRIVATE KEY----- ... | |
~/.ssh/id_rsa.pub | 公開鍵 | ssh-rsa ..... | こっちをサーバ側の ~/.ssh/authorized_keys に登録する |
サーバ側
bash
ls -ld ~/.ssh
# → なければ作る
mkdir -m 700 ~/.ssh #
vim ~/.ssh/authorized_keys
# → さっき作った「公開鍵」の内容を貼る (追記)
クライアント側
ssh で入ってパスワード聞かれないようになればOK
bash
ssh hostname
疑問
id_rsaファイルは1個で運用するもんなんだろうか
home ディレクトリのパーミッションについて
home ディレクトリの permission を o+w にしちゃっていると、公開鍵認証が無効になる。 (パスワードを聞かれるようになる)
または設定をゆるめる
apache から home ディレクトリ以下をリンクしたかったので、
bash
sudo vim /etc/ssh/sshd_config
→ StrictModes no にする