時々必要になるが、その時には多分忘れているであろう知識を書き残しておく。
公開鍵暗号方式で接続
前提
- サーバ OS: Ubuntu 24.04
- クライアント OS: Windows 11
- サーバ側で SSH サーバが動作中
SSH サーバのインストールと起動は Qiita 記事「SSH接続のための設定まとめ #Ubuntu – Qiita」が参考になる。
クライアントで秘密鍵と公開鍵を作る
下記は例である。ssh-keygen コマンドの説明は Qiita 記事「SSH接続のための設定まとめ #Ubuntu – Qiita」が詳しい。暗号方式は選べる 3 つの中で ED25519 が最強らしい。鍵長が固定な点も扱い易くてよい。
ssh-keygen -t ed25519 -C "tonny@pc" -f "id_ed25519_tonny"
これで C:\Users\tonny\.ssh 下の id_ed25519_tonny と id_ed25519_tonny.pub が作られる。
クライアントで作った公開鍵をサーバに登録する
前記 id_ed25519_tonny.pub の中身(たったの 1 行)を丸ごとサーバの ~/.ssh/authorized_keys の新しい行に加える。
サーバの ~/.ssh フォルダのパーミッションの設定
Qiita 記事「SSHの公開鍵認証設定をする #CentOS – Qiita」に記されている通り,サーバの ~/.ssh フォルダのパーミッションを 700 に設定する。
