ssh public key authentication
ssh2 で公開鍵認証するための設定まとめ。 PuTTY っ子なので PuTTY での設定。
- # cd /etc/ssh
- # sed -i.org -e '/^#PermitRootLogin/s/^#//' -e '/^\(PermitRootLogin\|PasswordAuthentication\)/s/yes/no/' -e '/sftp/s/^/#/' sshd_config
- root login 禁止
- password 認証禁止
- sftp 使わない
- PubkeyAuthentication とか AuthorizedKeysFile は comment out されてるけど default の設定が sshd_config に書かれてる内容と同じなのでいじらない。
- # /etc/init.d/sshd reload
- daemon の設定はこれで終了。
- # useradd janus
- ここから user ごとの設定にはいる。
- # su - janus
- > mkdir .ssh
- > chmod 700 .ssh
- 700 じゃないと鍵として認識してくれないので超重要。 600 だとダメだった。
- > cd .ssh
- どうにかして puttygen.exe で生成した公開鍵を持ってくる。名前は id_rsa.pub にしよう。
- > ssh-keygen -i -f id_rsa.pub >> authorized_keys
- > chmod 600 authorized_keys
- こっちは 700 でもいいみたい。 700 だと実行…、権限… ? みたいな感じだけど。
これで終了。