CentOS 8 から別の CentOS 8 へ、公開鍵認証で SSH 接続する手順です。管理作業の自動化やサーバー間コピーでは、パスワードではなく鍵認証を使う方が扱いやすくなります。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
ストーリーで覚える Linux CLI 入門
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
鍵の作成
ssh-keygen -t rsa -b 4096 -C "root@si1230.com"公開鍵の配置
ssh-copy-id root@192.168.13.83接続確認
ssh root@192.168.13.83
ssh -o PreferredAuthentications=publickey root@192.168.13.83運用上の注意
- root 直接接続を使う場合は接続元を制限する。
- 通常は管理ユーザーへ鍵を配置し sudo する。
- 秘密鍵には必要に応じて passphrase を設定する。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
既存環境で確認するポイント
SSH は管理入口になるため、公開鍵認証、パスワード認証、root ログイン、接続元制限を分けて確認します。鍵を配置するだけでなく、誰の鍵が残っているかを棚卸しすることも重要です。
sshd_configの実効設定を確認する。- 管理ユーザーと sudo 権限を分けて確認する。
- 退役済みユーザーの公開鍵が残っていないか確認する。
- Firewall や踏み台サーバー側の制御も合わせて見る。
sshd -T | grep -E 'permitrootlogin|passwordauthentication|pubkeyauthentication'
systemctl status sshd保守資料としての読み方
CentOS 8 は既に通常の新規構築対象としては扱いにくい世代です。そのため、この手順は新規環境へそのまま適用するというより、既存環境の状態確認、移行前調査、過去の設定意図を読み解くための資料として扱うのが自然です。
実際に作業する場合は、現在の設定を確認し、変更前のバックアップを取り、変更後に systemd、ログ、待ち受けポート、再起動後の状態を確認します。短い手順であっても、確認と戻し方をセットにしておくと、古い環境の保守で事故を減らせます。
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
