はじめに
サーバ側(さくらのVPS)内にて、ユーザログインし、sshディレクトリ作成
$ ssh user@sakura-vpsのIPアドレス $ mkdir ~/.ssh/ $ chmod 700 ~/.ssh/
公開鍵作成
クライアント側にて、公開鍵作成(DSA)
rsa鍵の場合には、dsaの部分をrsaに置き換える。
$ ssh-keygen -t dsa
ここで、パスフレーズを聞いてくるが、そのままEnterすると、パス無しでログインが可能になる
$ ls -la ~/.ssh/
id_dsa,id_dsa.pubが出来ていればOK
鍵転送・登録
クライアント上の公開鍵を、サーバーにコピーする
$ ssh-copy-id -i ~/.ssh/id_dsa.pub user@sakura-vpsのアドレス
もし、ssh-copy-idが無ければ、 scpにて転送
$ scp ~/.ssh/id_da.pub username@sakura-vpsのアドレス:~/id_dsa.pub
サーバ側に作業を移し、
サーバ上で、id_dsa.pub を ~/.ssh/authorized_keys に登録する
$ cat ~/id_dsa.pub >> ~/.ssh/authorized_keys $ chmod 600 ~/.ssh/authorized_keys
sshd設定変更・確認
サーバ側の/etc/ssh /sshd_config
PubkeyAuthentication yes
HostbasedAuthentication no
PasswordAuthentication no
編集後保存。
その後は、sshdを再起動すること。
# /etc/init.d/ssh restart