Poderosaでの鍵の作り方とssh認証まわり(sshd_confg)
sshの認証をパスワード形式から、公開鍵に変更を始めたので、そのざっくり手順
クライアントに Poderosa をつかってるのでそこから
Poderosaの
「ツール」->「SSH鍵作成ウイザード」
から、秘密鍵と、公開鍵を作成。
ウイザードにしたがっていけばOKです。今回は
アルゴリズム -> RSA
ビット数 -> 2048
で作成。パスフレーズも当然いれる。(空パスでも作成できます)
マウスを動かして、乱数を生成。
「秘密鍵を名前をつけて保存」
「SECSH形式で公開鍵を名前をつけて保存」
「OpenSSH形式で公開鍵を名前をつけて保存」
ときかれるのでそれぞれ
sitename-username.ppk
sitename-username-secsh.pub
sitename-username-openssh.pub
と名前をつけて保存(usernameはつけないほうが安全といえば安全ですな。いっぱいつくるとわからなくなるので・・・)
sitename-username-openssh.pub をサーバーの
$HOME/.ssh/authorized_keys に追記
.sshフォルダ や authorized_keysファイルが無い場合には作成その場合
authorized_keysはパーミッション 600とすること
#chmode 600 authorized_keys
sshd_config を変更(/etc/ssh/sshd_config)
–パスワード認証をできないように
PasswordAuthentication no
–公開鍵認証及び、公開鍵ファイルの位置を指定
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
あたりは最低限修正