概要
- puttyGenなどを使って公開鍵と秘密鍵を作っておき、公開鍵をサーバに置く。
- サーバでは公開鍵を使って情報を暗号化。
- sshで接続すると情報が公開鍵で暗号化されて送られてくる。
- クライアントでは、秘密鍵を使用して情報を複合化して完了。
- 公開鍵を使ってもパスワードフレーズの入力は必要。ログインするマシンに秘密鍵がなければならないと言う意味で、パスワード認証よりは安全ということ。
- つまり同じ本人のログインであってもマシンが代わればその都度秘密鍵が必要になる。
puttyGen
- puttyGenで公開化鍵、秘密鍵を作成する
- 公開鍵は、ボタンで保存するのではなく、コピペしたものを自前でテキストファイルに保存する(ボタンで保存した場合、下記参考サイトにある方法をとらなければならない)
-
ボタンで保存ししまった場合は、以下のように編集する
ssh-rsa 公開鍵文字列 コメント文字列
- sshログインしたいサーバにログインする
- /home/hoge/.sshディレクトリにCD(なければつくる)
- authorized_keysに公開鍵の1行を貼り付ける(なければつくる)
参考
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/429usekeyssh.html
