コアサーバーに公開鍵認証でSSH接続する方法

コアサーバー サービス

コアサーバーにSSH接続する方法で一先ず自宅からSSH接続できるようになりました。

ですがこのままだと自宅のIPアドレスが変わったりすると接続できなくなるので、公開鍵認証方式でSSH接続できるようにします。

公開鍵認証とは

とても簡単な説明だけします。

公開鍵認証とは、秘密鍵と公開鍵という2つのペアとなるファイルを作り、接続元と接続先にそれぞれの鍵ファイルを配置することでSSH接続できるようにする認証方式です。

詳しい説明をすると長くなってしまうので、いったん説明はこれだけとさせていただきます。

秘密鍵と公開鍵を作成する

ローカルPC、またはSSH接続したいホストマシン上で秘密鍵と公開鍵を作成します。

以下のコマンドを実行します。

2回パスフレーズの入力を求められますが、Enterキーだけ入力して進めます。

Windowsの場合はPowerShellから実行します。

これでホームディレクトリの.ssh/以下2つのファイルが作られます。

  • id_rsa_coreserver … 秘密鍵ファイル。接続元に置いておく。
  • id_rsa_coreserver.pub … 公開鍵ファイル。接続先サーバーに配置する。

公開鍵をコアサーバーに配置する

あらかじめコアサーバーのSSH接続IP許可設定をしておきます。

設定していない場合は以下を参考にしてください。

コアサーバーにSSH接続する方法

上記設定が済んでいたら、scpコマンドで公開鍵をコアーサーバーに送り込みます。

公開鍵をauthorized_keysに追加する

コアサーバーのauthorized_keysに公開鍵を追加します。

コアサーバーにログインして、id_rsa_coreserver.pubauthorized_keysに追加します。

id_rsa_coreserver.pub はもう使わないので削除しておきます。

接続確認する

ホストマシンに戻って接続確認をします。

今まではユーザーIDとパスワードで認証していましたが、鍵交換の作業をしたのでパスワード無しで接続できるようになっています。

ユーザー名と秘密鍵の指定を省略する

ユーザー名と秘密鍵の指定を省略して、IPアドレスだけで接続できるように設定することができます。

ホストマシン(接続元)に~/.ssh/configというファイルを作り、以下の内容を記述します。

すでにファイルが存在する場合は追記します。

IPアドレスとユーザー名のところはsshコマンドで指定していたものを入れます。

ユーザー名と秘密鍵の指定を省略して、上記で指定したcoreserverという名前で接続できるようになります。

この名前は好きな名前に変える事ができます。

以下のようなコマンドでssh接続が可能になります。

コアサーバーに公開鍵認証でSSH接続する方法は以上です。


コアサーバー公式サイト

コメント/ピンバック

  1. […] コアサーバーに公開鍵認証でSSH接続する方法 […]

タイトルとURLをコピーしました