Ubuntu 26.04 SSH 鍵認証の設定

Ubuntu 26.04 で SSH 鍵認証を設定し、パスワードに頼らない管理接続を行います。

目的

SSH 鍵認証は、Ubuntu 26.04 をサーバーとして運用するときに、構成の意味と確認ポイントをそろえるための項目です。単にコマンドを実行するだけでなく、設定前後の状態を確認し、再起動後にも同じ状態になるかを見ます。

まず現在のパッケージ、サービス、設定ファイルの状態を確認します。既存設定を把握してから変更することで、障害時に戻しやすくなります。

ssh -i ~/.ssh/id_ed25519 adminuser@server.example.com

必要なパッケージを導入します。環境によってはすでに入っている場合もあるため、導入後にバージョンとサービス状態を確認します。

systemctl status ssh --no-pager
ss -ltnp | grep :22 || true

設定ファイルは、変更前にバックアップを取り、変更内容を小さく分けて確認します。自動化する場合でも、手動で意味を確認できる形にしておくと運用時に困りにくくなります。

mkdir -p ~/.ssh
chmod 700 ~/.ssh
vim ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

設定反映後は、サービス状態、待受ポート、ログを確認します。エラーがなければ、再起動後にも同じ状態になるかを確認します。

sudo sshd -t
sudo systemctl reload ssh

公開鍵を入れる作業では、現在のセッションを閉じる前に別セッションでログイン確認します。鍵認証が通ってからパスワード認証の制限を検討します。

Ubuntu 26.04 SSH 鍵認証の設定は、設定した時点で終わりではなく、再起動後、パッケージ更新後、関連サービスの変更後にも期待した状態が維持されているかを見る必要があります。

確認では、設定ファイル、サービス状態、ログ、待受ポート、実際の疎通を分けて見ます。どれか一つだけを見ると、設定は正しいがサービスが反映していない、サービスは起動しているが通信できない、といった状態を見落としやすくなります。

systemctl --failed
journalctl -p warning --since today --no-pager
ss -ltnup | head

サーバー設定は、再起動後に同じ状態へ戻ることが重要です。手動で一時的に反映した設定と、永続化された設定を混同しないようにします。

運用では、変更前の状態、変更したファイル、確認したコマンド、問題が起きたときの戻し方を残しておくと、後から個別記事を修正するときにも判断しやすくなります。

Ubuntu 26.04 SSH 鍵認証の設定