公開鍵認証を使用してリモートサーバーにSSHでアクセス
公開鍵認証を使用してリモートサーバーにSSHでアクセスする手順は以下の通りです。以下の手順では、公開鍵と秘密鍵のペアを生成し、それを使用してリモートサーバーにアクセスします。具体的な手順は、ローカルマシン(クライアント)とリモートサーバー(サーバー)の2つのステップに分かれます。
ステップ1: ローカルマシン(クライアント)での設定
- SSHキーペアの生成:
- ターミナルまたはコマンドプロンプトを開き、以下のコマンドを入力します。
bash ssh-keygen -t rsa -b 2048
- Enterを押してデフォルトのファイルパスやパスフレーズを設定します。これにより、
~/.ssh/ディレクトリにid_rsa(秘密鍵)とid_rsa.pub(公開鍵)の2つのファイルが生成されます。
- ターミナルまたはコマンドプロンプトを開き、以下のコマンドを入力します。
- 公開鍵をリモートサーバーにコピー:
- 以下のコマンドを使用して、公開鍵をリモートサーバーにコピーします。
<REMOTE_USER>と<REMOTE_SERVER_IP>はリモートサーバーのユーザー名とIPアドレスに置き換えてください。bash ssh-copy-id <REMOTE_USER>@<REMOTE_SERVER_IP>
- パスワードを要求された場合、リモートサーバーのパスワードを入力してください。
- 以下のコマンドを使用して、公開鍵をリモートサーバーにコピーします。
ステップ2: リモートサーバー(サーバー)での設定
- SSHデーモンの設定確認:
- リモートサーバーで、SSHデーモンが公開鍵認証を受け入れるように設定されていることを確認します。
/etc/ssh/sshd_configファイルを編集するか、公開鍵認証が有効になっていることを確認してください。
bash PubkeyAuthentication yes
- リモートサーバーで、SSHデーモンが公開鍵認証を受け入れるように設定されていることを確認します。
- SSHデーモンの再起動:
- 設定を変更した場合、SSHデーモンを再起動します。
bash sudo service ssh restart
これで、公開鍵認証を使用してリモートサーバーにSSHでアクセスできるようになります。次回からは、秘密鍵を使用してパスワードの入力なしにログインできます。