SSH公開鍵を作成する
まず、ローカルマシンで以下のようにコマンドを叩く。
[server@centos ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_rsa):
Created directory ‘/home/admin/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/admin/.ssh/id_rsa.
Your public key has been saved in /home/admin/.ssh/id_rsa.pub.
The key fingerprint is:
46:6f:c1:13:6f:f3:6c:cc:66:7c:0e:08:05:c8:61:4c admin@localhost.localdomain
こうすることで、ユーザーのホームディレクトリ直下の.sshディレクトリに鍵関連のファイルが作成される。
鍵の確認をする
[server@centos ~]$ ls -l .ssh/
合計 8
-rw——- 1 admin admin 1675 8月 29 14:51 id_rsa
-rw-r–r– 1 admin admin 409 8月 29 14:51 id_rsa.pub
鍵の転送
次に、作成した鍵をリモートマシンに転送する。rsyncで転送するのがお薦め。
[root@centos ~]# rsync -av /home/admin/.ssh/id_rsa.pub remote-host.com:/home/admin/.ssh/
続いて、リモートマシンに公開鍵情報を追加する方法です。
リモートマシンに公開鍵を追加する
先ほど作成した鍵をリモートマシンに追加する。まずはリモートマシンのターミナルを開く。(或いはクライアントマシンからSSHで接続する)
[server@centos ~]$ cat /home/admin/.ssh/id_rsa.pub >> /home/admin/.ssh/authorized_keys
これで終わり。
ちなみに、この「id_rsa.pub」というのが鍵ファイルなので、githubとかで公開鍵情報を追加したい場合なんかは、id_rsa.pubの中身を貼りつけてやればよいです。
自宅サーバーなんかを運用してて、SSHのセキュリティーを高めたい場合なんかは以下のwikiを参照してもらうと吉かもです。