読者です 読者をやめる 読者になる 読者になる

きまブログ

5/31 はてなダイアリーから移行しました。


ubuntuで、パスワードなしでsshログインしたい - 鍵を作る。

前回記事の続きです。
mkimakima.hatenablog.com

ホスト認証で使った公開鍵は、
/etc/ssh/にあるホスト認証用の鍵でなので、
(これは、openssl-serverをインストールした時に同時に作られる?)

今度は、ユーザー認証用に、自分のアカウントに、公開鍵を手動で作ります。

環境

ubuntu14.04 LTS on VirtualBox 4.3

  • SSHサーバー:ubuntu14.04 (ubuntu14server)
  • SSHクライアント:ubuntu14.04 (ubuntu14client)
鍵を作成する - ssh-keygen

コマンドは「ssh-keygen」

引数を指定しないと、RSA 2048bit という種類が作られます。
(man ssh-keygen を参照してください。 -t, -b オプション)
別に、コレで問題ないと思います。

ssh-keygen を実行すると、

と、聞かれるので、数回Enterを押します。
ここでは、パスフレーズは、空です。

kima@ubuntu14kima2:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/kima/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/kima/.ssh/id_rsa.
Your public key has been saved in /home/kima/.ssh/id_rsa.pub.
The key fingerprint is:
〜(省略)

作られるのは、ホームディレクトリの.sshディレクトリの中。
※ ディレクトリがなければ自動で生成されます。

が作られます。
秘密鍵は自分しか読み書きできないパーミッション(600)になってますね。

kima@ubuntu14kima2:~$ ll ~/.ssh/
-rw-------  1 kima kima 1675 1218 20:31 id_rsa
-rw-r--r--  1 kima kima  400 1218 20:31 id_rsa.pub
-rw-r--r--  1 kima kima  666 1218 20:21 known_hosts

これで、ユーザー認証用の鍵のセット(公開鍵&秘密鍵)ができました。