秘密鍵/公開鍵の生成とSSH公開鍵認証の設定

sshでリモートサーバにログインする際のSSH公開鍵認証の設定手順。これを行うと、パスワード入力無しでログインできるようになる。

以下の説明では、ホストnuc2のhdbadmユーザがホストnuc1にhdbadmユーザとしてログインする前提で説明。

秘密鍵/公開鍵の生成

ssh-syskeygenコマンドで秘密鍵/公開鍵を生成する。

• nuc2:hdbdba> ssh-syskeygen -t rsa

${HOME}/.ssh下に2ファイルが生成される。

• id_rsa：秘密鍵
• id_rsa.pub：公開鍵

ログイン先へ公開鍵を登録

公開鍵の登録は、 ログイン宛先サーバ内ログインユーザの${HOME}/.ssh/authorized_keyファイルに追記することで行う。

nuc2からnuc1へ公開鍵を転送する。この時点では、パスワード認証に依る。

• nuc2:hdbadm> scp ${HOME}/.ssh/id_rsa.pub hdbadm@nuc1:/tmp

nuc1で、公開鍵id_rsa.pubの内容をログインユーザのauthorized_keysに登録する。

• nuc1:hdbadm> cat /tmp/id_rsa.pub >> ${HOME}/.ssh/authorized_keys

ログイン

nuc2:hdbadm> ssh hdbadm@nuc1

以上