サーバに対してSSHでログインする時、鍵を使います。
この鍵の関係があやふやだったので簡単にまとめてみました。
【秘密鍵】
ログインする時に使う、開けるための鍵。
イメージは鍵(そのまま)。
【公開鍵】
ログインしたいサーバに置く鍵。
イメージは錠前。
この2つはペアじゃないとだめ。
それは、家の鍵でも金庫の鍵でも一緒ですね。
以下は鍵の作成と設置方法です。
sshのログインや、rsyncをcronで自動実行する際にご活用ください。
かなり簡略化されていますので、やる前にちゃんと各人調べましょう。
◆鍵ペアの作成◆
linuxのコマンドで簡単に鍵ペアが作れます。
1. ログインを実行するユーザになります。(ex:local)
[root]# su - local
[local]$
2. .sshディレクトリを作成して移動します。
[local]$ mkdir .ssh
[local]$ chmod 700 .ssh
[local]$ cd .ssh
3. コマンドを実行します。
[local]$ ssh-keygen -t rsa
※パスワードを入力します(省略可)
※※ここでパスワードを省略すると、ログイン時にパス無しでいけます。
4. 確認します。
[local]$ ls -l
※以下のファイルが作成されています。
id_rsa = 秘密鍵
id_rsa.pub = 公開鍵
◆公開鍵の設置◆
作成された公開鍵を設置します。
1. 取り扱いに注意して公開鍵を移動します。
2. ログインしたいユーザになります。(ex:remote)
[root]# su - remote
[remote]$
3. .sshを作成し、移動します。
[remote]$ mkdir .ssh
[remote]$ chmod 700
[remote]$ cd .ssh
4. authorized_keysを作成します
[remote]$ touch authorized_keys
[remote]$ chmod 600 authorized_keys
5. 移動した公開鍵をauthorized_keysに追記します。
[remote]$ cat id_rsa.pub >> authorized_keys
※viで開いて、直接公開鍵の中身を書き込むでもOK。