ssh用のRSAキーを作成する方法をまとめておきます。
ここでは、あえてアクセス先のサーバ上で作成する方法を紹介しますが、本来は、ssh クライアント側で作成するのが最善です。
※サーバ上で作成すると、秘密鍵の移動が発生しますので、そこで漏洩などということも考えられるわけです。
CentOS 上でのRSAキーの作成は下記のようにします。
[root ~]# cd /root/.ssh [root ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): ←そのままENTER Enter passphrase (empty for no passphrase): ←そのままENTER Enter same passphrase again: ←そのままENTER Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: (略) [root ~]# ll total 8 -rw------- 1 root root 1675 May 6 11:30 id_rsa -rw-r--r-- 1 root root 400 May 6 11:30 id_rsa.pub [root ~]# cat id_rsa.pub >> authorized_keys [root ~]# chmod 600 authorized_keys [root ~]# chmod 600 id_rsa.pub [root ~]# ll total 12 -rw------- 1 root root 400 May 6 11:30 authorized_keys -rw------- 1 root root 1675 May 6 11:30 id_rsa -rw------- 1 root root 400 May 6 11:30 id_rsa.pub
| キー(鍵)の種類 | ファイル | 使い方 |
|---|---|---|
| 秘密キー | id_rsa | ssh クライアントにコピーして使用します。 |
| 公開キー | id_rsa.pub | 使用しません。削除しても構いません。 |
| 公開キー | authorized_keys | デフォルトの公開キーファイルとして /etc/ssh/sshd_config で指定されています。変更可能です。ここではデフォルトに倣いました。 |
2011年5月8日 17:50 
SATOSHI 
カテゴリ: 
タグ: 
コメントは受け付けていませんm(__)m