SSH を公開鍵方式にする

外部から、サーバーに入れないと困ることも有るので、SSH で Mac mini Server に入れるようにポートを開放しました。

Snow Leopard になって、平文パスワード認証からチェレンジレスポンス認証に認証が変わりましたが、せっかくなので公開鍵公式の設定をしました。

まず、ログインしたい端末で公開鍵と秘密鍵を ssh-keygenで 作成します。

鍵の作成

passphrase にログイン時に使用するパスワードを入力します。

~/.ssh/ の下に id_rsa(秘密鍵) と id_rsa.pub(公開鍵)が作成されます。
id_rsa.pub(公開鍵) をログインしたいホストのユーザーフォルダの下 へ

~/.ssh/authorized_keys

としてコピーします。既に authorized_keys が存在する場合は、後ろに追加します。

これで、秘密鍵を持つ端末からログインすると

パスフェーズを聞いてくる

と、上記で入れた passphrase を聞いてくるようになるのでそのパスワードでログインできるようになります。

しかし…

このままでは、公開鍵を登録しない端末からもユーザー名/パスワードでログインできてしまうため、Mac mini Server の /etc/sshd_config を修正します。

#UsePAM yes

とUsePAM がコメントアウトされているので、

UsePAM no

と書き加え、リモートログインを off/on して sshd を再起動します。

リモートログインのOff/On

これで、公開鍵が登録されていないホストからの接続は拒否されるようになります。

macman について

やっぱりマックでしょ!と言いながらも、Windows や Linux も使ういい加減な管理人。 IT クラウドを夢見て、悶々と過ごす日々。
カテゴリー: Mac パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です