あんまりやらない作業なんで
毎回忘れちゃうのでメモメモ
サーバ側に公開鍵を置いておけば、
秘密鍵を持っているクライアントから
パスワード入力しなくても接続できるっていう
ラクだし安全な方式なのだ!
おおまかな手順
1.公開鍵・秘密鍵の作成(クライアント側で)
2.公開鍵をサーバに転送
3.サーバ側で設定ごにょごにょ
1.公開鍵・秘密鍵の作成(クライアント側で)
今まで、公開鍵と秘密鍵をサーバ側で作ってたんだけど
それだと、秘密鍵をクライアント側に持ってくるときに
インターネットとかLAN上に流れるので、あまりよくないらしい
確かにそうだ、うん
ということで「puttygen」を使って鍵作成する手順
プログラムとファイルの検索のとこに「puttygen」って
打つと、引っかかるのでそれをクリック!
※出てこない人は、PuTTYをダウンロードしてこよう!
PuTTY Key Generatorっていう、こんな画面が
出てくるので、[Generate]ボタンをクリックし
プログレスバーの下あたりを、マウスでグリグリしよう!
ボケーっと待ってると一生終わんないっすw
終わったら[Save private key]をクリックして、秘密鍵を作成!
公開鍵は、Public key for pasting into OpenSSH authorize_keys file:
の下にごにょごにょ書かれてる文字列をコピって作成!
2.公開鍵をサーバに転送
とりあえず、なんかのFTPソフトを使って
自分のホームディレクトリにでも置いておきますか
/home/xxxx/id_rsa.pub
3.サーバ側で設定ごにょごにょ
$ cd ~ $ mkdir .ssh $ touch .ssh/authorized_keys $ chmod 600 .ssh/authorized_keys $ cat id_rsa.pub >> .ssh/authorized_keys $ rm id_rsa.pub
あとは、PuTTYやらWinSCPやらで
ローカルにある秘密鍵を指定してあげればOK!
コメント