VPSサーバ(CentOS 6.4)へのSSHログインを

パスワード認証ではなく、公開鍵認証で行えるようにした。

その手順をメモ。

■公開鍵・秘密鍵のキーペアを作成

①VPSサーバに今までどおりパスワード認証でログイン

② 以下のとおり、ssh-keygenコマンド実行。

 

[testuser@vps tmp]$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/testuser/.ssh/id_rsa): (Enterキー押下)

Created directory '/home/testuser/.ssh'.

Enter passphrase (empty for no passphrase): (任意のパスフレーズ入力)

Enter same passphrase again:(任意のパスフレーズ入力)

Your identification has been saved in /home/testuser/.ssh/id_rsa.

Your public key has been saved in /home/testuser/.ssh/id_rsa.pub.

 

→~/.ssh配下に「id_rsa(秘密鍵)」と「id_rsa.pub(公開鍵)」が作成される。

③ mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys

■ 秘密鍵をSSHクライアントＰＣへ配置

①サーバで作成された「id_rsa(秘密鍵)」を

　SSHクライアント上の~/.ssh配下に配置。

②(任意)　秘密鍵のパスフレーズを解除。

　openssl rsa -in id_rsa -out id_rsa

 

パスワード認証を無効にし、公開鍵認証のみ有効とすることも可能なようだが、

会社ＰＣからもVPSへアクセスする場合もあるため、

パスワード認証は無効にしていない。

以下のサイトを参考にさせていただきました。

http://www.websec-room.com/2014/01/18/1647