前回記事の続きです。
mkimakima.hatenablog.com
ホスト認証で使った公開鍵は、
/etc/ssh/にあるホスト認証用の鍵でなので、
(これは、openssl-serverをインストールした時に同時に作られる?)
今度は、ユーザー認証用に、自分のアカウントに、公開鍵を手動で作ります。
環境
ubuntu14.04 LTS on VirtualBox 4.3
鍵を作成する - ssh-keygen
コマンドは「ssh-keygen」
引数を指定しないと、RSA 2048bit という種類が作られます。
(man ssh-keygen を参照してください。 -t, -b オプション)
別に、コレで問題ないと思います。
ssh-keygen を実行すると、
と、聞かれるので、数回Enterを押します。
ここでは、パスフレーズは、空です。
kima@ubuntu14kima2:~$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/kima/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/kima/.ssh/id_rsa. Your public key has been saved in /home/kima/.ssh/id_rsa.pub. The key fingerprint is: 〜(省略)〜
作られるのは、ホームディレクトリの.sshディレクトリの中。
※ ディレクトリがなければ自動で生成されます。
が作られます。
秘密鍵は自分しか読み書きできないパーミッション(600)になってますね。
kima@ubuntu14kima2:~$ ll ~/.ssh/ -rw------- 1 kima kima 1675 12月 18 20:31 id_rsa -rw-r--r-- 1 kima kima 400 12月 18 20:31 id_rsa.pub -rw-r--r-- 1 kima kima 666 12月 18 20:21 known_hosts
これで、ユーザー認証用の鍵のセット(公開鍵&秘密鍵)ができました。