WindowsでPuTTYを使って鍵セットの作成はできたが、公開鍵をサーバーにコピーする際に、公開鍵のファイルがサーバーになかったことで、ちょっとドギマギした。
CentOS側で一度でも作成していればOKのようだったので、CentOS側での鍵セットの作り方も覚書。
鍵セットの作成
DSA暗号を使用した鍵セットの作成
コマンド: ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/poeyang/.ssh/id_dsa):
ファイル名を変更するか聞かれているようだが、特に指定がなければエンターをおすだけでOK
Enter passphrase(empty for no passphrase):*******
パスフレーズを入力
Enter same passphrase again:*******
再入力
作成終了。
秘密鍵:id_dsa 公開鍵:id_dsa.pub
RSA暗号を使用した鍵セットの作成
ssh-keygen -t rsa
*SSHv1用を作る場合は、rsa1
以下、DSAとほぼ同じ
秘密鍵:id_rsa 公開鍵:id_rsa.pub
*rsa1で作ると identity, identity.pubになる。
公開鍵の設置
CentOSの標準設定では、OpenSSHで使用する公開鍵は~/.ssh/以下にインストールする設定
公開鍵の保存ファイルは、authorized_keys
公開鍵を保存ファイルに保存
cat <公開鍵ファイル> >> authorized_keys
chmod 644 authorized_keys
公開鍵が保存されているディレクトリのアクセス件変更
chmod 755 /home/ユーザー名/.ssh