Ubuntu 26.04 のサーバー管理では、SSH 鍵認証を基本にすると、パスワード認証よりも安全に運用しやすくなります。
この記事では、鍵の作成、公開鍵の登録、権限確認、接続確認までを手動操作として整理します。
鍵ペアを作成する
管理端末側で SSH 鍵を作成します。現在は ed25519 を使うのが扱いやすいです。
ssh-keygen -t ed25519 -a 100 -f ~/.ssh/id_ed25519_ubuntu26 -C "ubuntu26-admin"公開鍵を確認する
cat ~/.ssh/id_ed25519_ubuntu26.pubサーバーへ公開鍵を登録する
対象ユーザーの authorized_keys に公開鍵を登録します。
mkdir -p ~/.ssh
chmod 700 ~/.ssh
cat >> ~/.ssh/authorized_keys <<'EOF'
ssh-ed25519 AAAA... ubuntu26-admin
EOF
chmod 600 ~/.ssh/authorized_keysssh-copy-id を使う
パスワードログインが一時的に可能な環境では、ssh-copy-id を使うと簡単です。
ssh-copy-id -i ~/.ssh/id_ed25519_ubuntu26.pub adminuser@192.0.2.10接続を確認する
ssh -i ~/.ssh/id_ed25519_ubuntu26 adminuser@192.0.2.10登録状態を確認する
ls -ld ~/.ssh
ls -l ~/.ssh/authorized_keys
ssh-keygen -lf ~/.ssh/authorized_keysまとめ
SSH 鍵認証では、秘密鍵を管理端末側に安全に置き、サーバー側には公開鍵だけを登録します。鍵ファイルと authorized_keys の権限が正しいことを確認してから、パスワード認証の制限へ進むと安全です。
Ubuntu 26.04 SSH 鍵認証の設定
Related posts:
Ubuntu 22.04 SSH サーバー設定
Ubuntu 22.04 SSH 公開鍵設定
Ubuntu 26.04 SSH 接続の基本設定
Ubuntu 26.04 SSH client/server 設定
CentOS 6 SSH 設定
CentOS 8 Windows から CentOS へ公開鍵認証を用いた SSH 接続
CentOS 8 SSH 設定
CentOS 8 CentOS から CentOS へ公開鍵認証を用いた SSH 接続
Ubuntu 22.04 CentOS と Ubuntu の違い
Ubuntu 22.04 tftpd-hpa TFTP サーバー構築
Ubuntu 22.04 update-ca-certificates 自己署名証明書の信頼
Ubuntu 22.04 Docker 外部公開コンテナ