30

6月 16

 

ロリポサーバーをパワーアップしたらSSH接続ができるようになったので鍵認証にした

keyboard-key-success-online-computer-the-business

ロリポップのライトプランからスタンダードプランに変更したところ、SSH接続が使えるようになったので、使おうと思ったのですが、物凄くIDもパスワードも長いし、なおかつパスワードの変更ができないので、パスワード認証は早々に諦めました。

調べると鍵認証ができるようで、そちらに切り替えたので備忘録的に書いておきます。

鍵認証のやりかた

まずはローカルで鍵を生成します。

この際、パスフレーズを尋ねられるので入力しておくのがいいと思います。
後で鍵を使ってログインする時に、はじめの一度だけ尋ねられるので、よりセキュアです。

さてそうすると

ができたはずです。

次にサーバー側に移動

サーバー側のホームディレクトリに.sshディレクトリがなければ作ります。
そしてそのなかに、authorized_keysファイルを作ります。

そうしたらローカルの.ssh/id_rsa_loli.pubの情報をリモートの./ssh/authorized_keysに書き込まなくちゃいけません。
何らかの方法でファイルを転送して

$ cat id_rsa_loli.pub >> authorized_keys
$ chmod 600 authorized_keys

を行います。
ローカル側の秘密鍵のパーミッションも600にしないと、この鍵のパーミッションはtoo open(ガバガバすぎる)と警告が出て使えません。

最後に、ローカルの~/.ssh/にconfigファイルを作って
その中に

と書き加えます。
これで準備完了。

最後に

と入力したらパスフレーズを尋ねてくるので、それを入力すると接続出来ます。

以後は

と入力するだけでパスワード抜きで接続できます。

ロリポップ/SSHでパスワード無しで接続する(チカッパプラン) [俺の基地]

こちらの記事をおおいに参考にさせていただきました。
ありがとうございます。