ssh2 で公開鍵認証するための設定まとめ。 PuTTY っ子なので PuTTY での設定。

1. # cd /etc/ssh
2. # sed -i.org -e '/^#PermitRootLogin/s/^#//' -e '/^\(PermitRootLogin\|PasswordAuthentication\)/s/yes/no/' -e '/sftp/s/^/#/' sshd_config
   • root login 禁止
   • password 認証禁止
   • sftp 使わない
   • PubkeyAuthentication とか AuthorizedKeysFile は comment out されてるけど default の設定が sshd_config に書かれてる内容と同じなのでいじらない。
3. # /etc/init.d/sshd reload
   • daemon の設定はこれで終了。
4. # useradd janus
   • ここから user ごとの設定にはいる。
5. # su - janus
6. > mkdir .ssh
7. > chmod 700 .ssh
   • 700 じゃないと鍵として認識してくれないので超重要。 600 だとダメだった。
8. > cd .ssh
9. どうにかして puttygen.exe で生成した公開鍵を持ってくる。名前は id_rsa.pub にしよう。
10. > ssh-keygen -i -f id_rsa.pub >> authorized_keys
11. > chmod 600 authorized_keys
    • こっちは 700 でもいいみたい。 700 だと実行…、権限… ? みたいな感じだけど。

これで終了。