1. 概要
SSH 公開鍵認証を設定し、パスワードなしで安全にリモートログインできるようにします。
近年では、RSA よりも高速かつセキュアな Ed25519 が推奨されています。Ed25519 の詳細はこちらにまとめています。
2. 秘密鍵と公開鍵を作成
Ed25519 は楕円曲線暗号(Curve25519)を用いた署名方式 EdDSA(Edwards-curve Digital Signature Algorithm) の一実装です。RSA に比べて鍵サイズが小さく、計算が速く、同等以上の安全性を持ちます。特別な互換性要件がなければ Ed25519 を使用しましょう。
ssh-keygen -t ed25519 -C myadmin@si1230.comコマンドの実行後、対話モードになり passphrase の入力を求められますが、一般的には空にします。必要な要件に応じて設定すると良いでしょう。
鍵の作成後は、以下のようにファイルが生成されます。
ls -l ~/.ssh出力:
-rw------- 1 myadmin myadmin 411 Dec 6 20:20 id_ed25519
-rw-r--r-- 1 myadmin myadmin 97 Dec 6 20:20 id_ed25519.pub3. 公開鍵の配布
作成した公開鍵を接続先サーバーにコピーします。
ssh-copy-id ubuntu.si1230.com接続先では公開鍵が以下に登録されます。
authorized_keys は、このファイルは接続を許可するクライアントの公開鍵が登録されます(必要に応じて複数)。
~/.ssh/authorized_keysこれにより次回からパスワードなしでログインできます。
Ubuntu 22.04 SSH 公開鍵設定
Related posts:
Ubuntu 22.04 SSH サーバー設定
CentOS 6 SSH 設定
CentOS 8 Windows から CentOS へ公開鍵認証を用いた SSH 接続
CentOS 8 SSH 設定
CentOS 8 CentOS から CentOS へ公開鍵認証を用いた SSH 接続
Ubuntu 22.04 hosts 設定
Ubuntu 22.04 設定マニュアル
Ubuntu 20.04 OSインストール VMware Workstation
Ubuntu 20.04 HTTPサーバー構築
Ubuntu 20.04 autoinstallation
Ubuntu 20.04 MicroK8s
Ubuntu 22.04 Segmentation fault