ブログ

読んで思い出す。忘れるために書く

ssh-copy-id でサーバにカギを渡す

ssh-copy-id ってなに?」→ man ssh-copy-id を参照のこと

前提

(クライアント・サーバは任意の OS でも可)

  • クライアント側は Ubuntu
  • サーバ側は Debian
  • サーバ側の初期設定として /etc/ssh/sshd_config : AuthorizedKyesFile 設定を有効化済み (通常通り .ssh/authorized_keys を設定値に含める)
  • サーバ側には自分が使う通常ユーザを作成済み
  • クライアント側は ~/.ssh/config にサーバへの接続情報を記述済み
  • 外部公開しない環境なのでカギの暗号強度については特に考えない

手順

大まかな手順として

  • クライアント側でカギ(秘密鍵・公開鍵)を作る
  • 作ったカギ(公開鍵)をサーバに渡す

といった流れ

コマンドは次の2手順だけ

ssh-keygen -f debain -t rsa # キーペアの作成
ssh-copy-id gouf@debian # サーバへ

これであとはサーバ側で パスワード認証を禁止したり root でのログインを拒否したり、セキュリティを高める設定をしていける

Link