サイト移転のお知らせ

しばらくブログお休みしていましたが、こちらに移転しました。よろしければこちらへどうぞ。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

さくらインターネットのSSH接続を公開鍵認証で簡単に

 さくらインターネットのSSH接続のパスワード入力が面倒なので、公開鍵認証できるようにしました。これといって目新しいわけでもないですが、手順紹介です(特にさくらのサーバでなくFedoraやUbuntuなどのLinuxサーバでも手順は変わらないと思います)。ちなみにローカルPCはMacOS X Lionです。
 手順はローカルのPC上での操作とリモート(さくらインターネットのサーバへSSHで接続して)の操作に分かれるので間違えないように注意してください。
 以降の説明ではローカルのユーザ名をlocaluser、さくらインターネットのユーザ名をremoteuserとして表記していますので自分の環境に読み替えてください。

- 鍵の生成

 まずは、ローカル側での操作です。認証に使う鍵のペア(公開鍵と秘密鍵)を作ります。
 公開鍵がリモート側に置くもので、秘密鍵がローカル側に置くものですが、この秘密鍵がパスワードの代わりになるもの(=ログインしようとしているのがあなたであると証明するもの)なので、くれぐれも第三者に渡らないように注意してください。

 以下のコマンドで特にオプションを付けなければ、SSHv2で使うRSA鍵のペアが生成されます。途中、パスフレーズ入力を求められますが、これは秘密鍵を使うためのパスワードみたいなものです。今回はSSH接続を楽にするのが目的なのでパスワード無し(何も入力せずにリターン)にしています。
local$ ssh-keygen -v
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/localuser/.ssh/id_rsa):
Created directory '/Users/localuser/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/localuser/.ssh/id_rsa.
Your public key has been saved in /Users/localuser/.ssh/id_rsa.pub.
local$
local$ ls -la ~/.ssh
total 16
drwx------ 4 localuser staff 136 5 13 17:14 .
drwxr-xr-x+ 55 localuser staff 1870 5 13 17:14 ..
-rw------- 1 localuser staff 1679 5 13 17:14 id_rsa
-rw-r--r-- 1 localuser staff 397 5 13 17:14 id_rsa.pub

 id_rsaが秘密鍵(ローカルに置く)、id_rsa.pubが公開鍵(リモートに置く)です。

-公開鍵の転送
 公開鍵をサーバにアップロードします。公開鍵とはいえセキュアにアップロードしたいので、ftpではなくscpを使います。
local$ scp ~/.ssh/id_rsa.pub remoteuser@remoteuser.sakura.ne.jp:id_rsa.pub
remoteuser@remoteuser.sakura.ne.jp's password:

コマンドの構成は
scp [転送元のファイル名] [さくらのログイン名]@[サーバのホスト名]:[リモートに置くファイル名]
です。

- ファイルの配置
 次は、リモート側での操作になります。sshでさくらサーバにログインすると、先ほどscpでコピーした公開鍵(id_rsa.pub)があるはずです。
remote$ ls
MailBox db id_rsa.pub log ports sblo_files www

 ホームディレクトリ直下に.sshというディレクトリを作り(すでにあるかもしれません)、そのなかに"authorized_keys"というファイル名で公開鍵を配置します。念のためアクセス権も変更しておきます。
remote$ mv id_rsa.pub ~/.ssh/authorized_keys
remote$ chmod 600 ~/.ssh/authorized_keys
remote$ ls -la ~/.ssh/
total 16
drwx------ 2 remoteuser users 512 5月 13 17:27 .
drwx---r-x 11 remoteuser users 512 5月 13 17:28 ..
-rw------- 1 remoteuser users 397 5月 13 17:23 authorized_keys
-rw-r--r-- 1 remoteuser users 1119 5月 10 19:57 known_hosts


 以上で手順は終了です。
 一旦ログアウトして、再度SSHで接続するときにはパスワードを聞かれずに楽ちんログインです。

 このところサーバ引っ越し作業中で、改めてイチから設定しなおしたりしています。ついでなので備忘録兼ねていくつか記事にしていきたいと思います。
関連記事
スポンサーサイト

テーマ : サーバ
ジャンル : コンピュータ

トラックバック


この記事にトラックバックする(FC2ブログユーザー)

まとめtyaiました【さくらインターネットのSSH接続を公開鍵認証で簡単に】

 さくらインターネットのSSH接続のパスワード入力が面倒なので、公開鍵認証できるようにしました。これといって目新しいわけでもないですが、手順紹介です(特にさくらのサーバでな...

コメントの投稿

非公開コメント

サイト内検索
プロフィール

Author:imxs

Androidアプリ開発などを行っているimxsの開発者です。気になることを調べてメモって行きます。ほとんどの人にはどうでもいい内容でも、広い世の中一人くらいは同じ疑問を持った奇妙な人がいることを信じつつ。暖かい目で見守ってやってください。
imxsの開発者ブログは移転しました。よろしければこちらへどうぞ。

カテゴリ
最新記事
リンク
RSSリンクの表示
最新コメント
最新トラックバック
FC2カウンター
アクセスランキング
[ジャンルランキング]
携帯電話・PHS
139位
アクセスランキングを見る>>

[サブジャンルランキング]
Android(Google)
39位
アクセスランキングを見る>>
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。