RSA 鍵を作成する
パッケージインストール後の設定において、ログイン時の認証方法を鍵方式へ変更したときの RSA 鍵セットの作成方法を説明します。
RSA 鍵セットの作成
パッケージインストール後の設定において、ログイン時の認証方法を鍵方式へ変更した場合、ユーザー毎の RSA 鍵セットが必要になります。 ユーザー毎の RSA 鍵セットは、他のユーザーがネットワークを通じて送受信などができないようにするため、RSA 鍵セットのアクセス権限も変更します。
(Ex. rsa.user01 ユーザーの RSA 鍵を作成する場合)
RSA 鍵セットを作成するユーザーに変更する
[root@web ~]# su - rsa.user01
RSA 鍵セットを作成する
[rsa.user01@web ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair. Enter file in which to save the key (/home/rsa.user01/.ssh/id_rsa): <Enter> Created directory '/home/rsa.user01/.ssh'. Enter passphrase (empty for no passphrase): パスワードを入力する Enter same passphrase again: パスワードを再入力する Your identification has been saved in /home/rsa.user01/.ssh/id_rsa. Your public key has been saved in /home/rsa.user01/.ssh/id_rsa.pub. The key fingerprint is: 6d:c1:f4:28:18:e7:b5:79:33:ec:d8:5f:9b:b8:24:d1 rsa.user01@web.i2kt.com
RSA 鍵セットの保存先ディレクトリに移動する
[rsa.user01@web ~]$ cd /home/rsa.user01/.ssh/
RSA 鍵セットを確認する
[rsa.user01@web .ssh]$ ls -l
合計 8 -rw------- 1 rsa.user01 rsa.user01 1743 11月 12 17:50 id_rsa [ 秘密鍵 ] -rw-r--r-- 1 rsa.user01 rsa.user01 408 11月 12 17:50 id_rsa.pub [ 公開鍵 ]
公開鍵を authorized_keys に追加する
[rsa.user01@web .ssh]$ cat id_rsa.pub >> authorized_keys
公開鍵のアクセス権限を参照・書き込みモード(所有者のみ)に変更する
[rsa.user01@web .ssh]$ chmod 600 authorized_keys
公開鍵を削除する
[rsa.user01@web .ssh]$ rm -f id_rsa.pub
RSA 鍵セットを確認する
[rsa.user01@web .ssh]$ ls -l
合計 8 -rw------- 1 rsa.user01 rsa.user01 408 11月 12 17:55 authorized_keys [ 公開鍵 ] -rw------- 1 rsa.user01 rsa.user01 1743 11月 12 17:50 id_rsa [ 秘密鍵 ]
[ CentOS 6 / CentOS 5 ]