pockestrap

Web Programmer's memo

サブ機たんのsshをパスワード認証から鍵認証に

サーバ:VS7009D(arch Linux)

秘密鍵から公開鍵を作る(http://d.hatena.ne.jp/kanonji/20110514/1305378873)
# クライアント側
$ ssh-keygen -y -f ~/.ssh/id_rsa > id_rsa.pub
# "~/.ssh/id_rsa"は秘密鍵のパス

# sftpで作った公開鍵をサーバに転送
$ sftp user@192.168.xxx.xxx
sftp> put id_rsa.pub
sftp> exit
持ってきた公開鍵を登録(http://d.hatena.ne.jp/yosi_zou/20101205/1291481477,http://www14.plala.or.jp/campus-note/vine_linux/server_ssh/sshd_config.html)
# サーバ側
$ ssh-copy-id -i .ssh/id_rsa.pub user@192.168.xxx.xxx
# ".ssh/id_rsa.pub"は公開鍵のパス

# パスワード認証を禁止する
$ sudo vi /etc/ssh/sshd_config
#PasswordAuthentication yes
この行のコメントアウトを外し、yesをnoにする。
PasswordAuthentication no

#sshの再起動
$ sudo /etc/rc.d/sshd restart
これでパスワード認証ができない&鍵認証ができるようになってる(はず)