PuTTYで公開鍵認証
パスワード認証に比べて突破されにくく安全とのことなので、設定する。
PuTTYgenで鍵ペアを作成
Linuxの設定
ログインするユーザーのカレントディレクトリに.sshディレクトリを作成。
作成したディレクトリ内にファイル authorized_keys を作成する。
PuTTYgenの公開鍵をペーストする。
複数行になっている場合は1行にする
$ mkdir .ssh $ chmod 700 .ssh $ cd .ssh $ vi athorized_keys $ chmod 600 authorized_keys
設定ファイルの変更
コメントアウトをはずす
# vi /etc/ssh/sshd_config Port 22 ServerKeyBits 1024 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile ~/.ssh/authorized_keys PasswordAuthentication no # /etc/rc.d/init.d/sshd restart 再起動 # reboot
PuTTYの設定
- 設定画面で、接続>SSH>認証 をひらく
- 「認証のためのプライベートキーファイル」にさっき保存した秘密鍵を指定する
- ログインする
- 鍵のパスフレーズを入力
その他
何か server refused our key がよく出た。
権限とkeyの内容を落ち着いて最初から調べたら、何とかできた。
認証できたりできなかったりしてたのは、
気づいたら、ファイルを指定しておいたのに、空になっていた…。
ファイルが入ってなくて失敗してたようだ…。