うえしまさんの備忘録

うえしまさんの活動の備忘録をここに淡々と書いていきます。ジャンルは色々ですが、主にIT関連の記事を書きます。

Putyyでやる公開鍵ログイン方式

ずーと失敗していたがやっとできた。自分の低脳っぷりが露呈した形となった。

スペック

  • OS

CentOS5

  • SSHClient

Putty

参考にさせていただいたサイト

PuTTY で鍵交換方式による SSH 接続

WindowsからSSHサーバーへリモート接続(Poderosa鍵方式ログイン編

ここみればすぐ出来ますwwwwwwwwwww

注意するべき点

  • 公開鍵を設置する場所はログインユーザー(rootではない)の.sshというディレクトリー以下に設置して、authorized_keysというファイル名にする(違う名前だといろいろと設定を必要があるっぽいので面倒)
[ユーザー名@localhost ~]$ ls .ssh
authorized_keys
  • OPENSSHに対応するようにputtyの公開鍵を変換する必要があるので以下のコマンドを叩く。
% ssh-keygen -i -f 公開鍵のファイル名(ディレクトリーも含めてます) >> authorized_keys
  • sshサーバーの設定ファイルを変更する。ここらへんをいじっとけば問題ない
[root@localhost ~]# vi /etc/ssh/sshd_config
#PubkeyAuthentication yes //公開鍵方式でのログイン許可PubkeyAuthentication yes

PermitRootLogin yes //ルートログインの許可
      ↓
PermitRootLogin no

#PermitEmptyPasswords yes //空パスワードでのログイン
    ↓
PermitEmptyPasswords no    

#PasswordAuthentication yes //パスワードログインの許可PasswordAuthentication no
  • ここをいじるとめんどくさくなるので今のところここはいじらない
#AuthorizedKeysFile .ssh/authorized_key2 //これは公開鍵の位置

#RSAAuthentication yes //RSAを使用してのログイン?

感想

これでセキュリティが高まった気がする。id:seiryoに感謝する。