非エンジニアのエンジニア道

非エンジニアからエンジニアに転向!その勉強の軌跡を載せていきます。

PuTTYで公開鍵認証

環境構築

パスワード認証に比べて突破されにくく安全とのことなので、設定する。

PuTTYgenで鍵ペアを作成

  1. PuTTYgenを開く
  2. 「生成する鍵の種類」を SSH-2 RSA
  3. 「生成する鍵のビット数」を 1024
  4. 「生成」ボタンを押す
  5. 画面内でマウスを、動かす
  6. 鍵のパスフレーズを設定する
  7. 「秘密鍵の保存」をする

Linuxの設定

ログインするユーザーのカレントディレクトリに.sshディレクトリを作成。
作成したディレクトリ内にファイル authorized_keys を作成する。
PuTTYgenの公開鍵をペーストする。
複数行になっている場合は1行にする

$ mkdir .ssh
$ chmod 700 .ssh
$ cd .ssh
$ vi athorized_keys
$ chmod 600 authorized_keys

設定ファイルの変更

コメントアウトをはずす

# vi /etc/ssh/sshd_config

Port 22
ServerKeyBits 1024
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile ~/.ssh/authorized_keys
PasswordAuthentication no

# /etc/rc.d/init.d/sshd restart                  再起動
# reboot

PuTTYの設定

  1. 設定画面で、接続>SSH>認証 をひらく
  2. 「認証のためのプライベートキーファイル」にさっき保存した秘密鍵を指定する
  3. ログインする
  4. 鍵のパスフレーズを入力

その他

何か server refused our key がよく出た。
権限とkeyの内容を落ち着いて最初から調べたら、何とかできた。

認証できたりできなかったりしてたのは、
気づいたら、ファイルを指定しておいたのに、空になっていた…。
ファイルが入ってなくて失敗してたようだ…。