Linux

ロリポサーバーをパワーアップしたらSSH接続ができるようになったので鍵認証にした

ロリポップのライトプランからスタンダードプランに変更したところ、SSH接続が使えるようになったので、使おうと思ったのですが、物凄くIDもパスワードも長いし、なおかつパスワードの変更ができないので、パスワード認証は早々に諦めました。

調べると鍵認証ができるようで、そちらに切り替えたので備忘録的に書いておきます。

鍵認証のやりかた

まずはローカルで鍵を生成します。

$ cd .ssh/
$ ssh-keygen -t rsa -f id_rsa_loli

この際、パスフレーズを尋ねられるので入力しておくのがいいと思います。
後で鍵を使ってログインする時に、はじめの一度だけ尋ねられるので、よりセキュアです。

さてそうすると

.ssh/id_rsa_loli
.ssh/id_rsa_loli.pub

ができたはずです。

次にサーバー側に移動

サーバー側のホームディレクトリに.sshディレクトリがなければ作ります。
そしてそのなかに、authorized_keysファイルを作ります。

$ mkdir .ssh
$ touch ./ssh/authorized_keys

そうしたらローカルの.ssh/id_rsa_loli.pubの情報をリモートの./ssh/authorized_keysに書き込まなくちゃいけません。
何らかの方法でファイルを転送して

$ cat id_rsa_loli.pub >> authorized_keys
$ chmod 600 authorized_keys

を行います。
ローカル側の秘密鍵のパーミッションも600にしないと、この鍵のパーミッションはtoo open(ガバガバすぎる)と警告が出て使えません。

最後に、ローカルの~/.ssh/にconfigファイルを作って
その中に

stricthostkeychecking no
Host loli
  HostName sshXXXXXX.lolipop.jp
  Port     2222
  User     hoge.piyo
  Identityfile id_rsa_loli

と書き加えます。
これで準備完了。

最後に

ssh loli

と入力したらパスフレーズを尋ねてくるので、それを入力すると接続出来ます。

以後は

ssh loli

と入力するだけでパスワード抜きで接続できます。

ロリポップ/SSHでパスワード無しで接続する(チカッパプラン) [俺の基地]

こちらの記事をおおいに参考にさせていただきました。
ありがとうございます。

容量を食っているファイル、トップ20を探すコマンド前のページ

SafariやFirefoxでAnalyticsが読み込めない時の原因次のページ

最近の記事

Twitter

PAGE TOP