ssh-keygen

• 鍵認証

  • クライアント側

    • 鍵の作成

      $ ssh-keygen -t rsa
      

      • 作成された鍵ペアは、ユーザのホームディレクトリ以下の .ssh ディレクトリに保存される

    • サーバへ公開鍵をコピー

      $ ssh-copy-id -i .ssh/id_rsa ユーザ名@ホスト名
      

      • 公開鍵の送付、権限の設定を行ってくれる

    • 秘密鍵の権限を変更

      $ chmod 600 ~/.ssh/id_rsa
      

  • サーバ側

    • ディレクトリの作成

      $ mkdir ~/.ssh
      

    • パーミッション変更

      $ chmod 700 ~/.ssh
      

    • 公開鍵の設定

      $ cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys
      

    • パーミッション変更

      $ chmod 600 ~/.ssh/authorized_keys
      

• 秘密鍵から公開鍵を取得する

  $ ssh-keygen -y -f ~/.ssh/id_rsa > id_rsa.pub
  

エラー

• WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

  $ ssh-keygen -R 172.31.1.10
  # Host 172.31.1.10 found: line 1
  /home/centos/.ssh/known_hosts updated.
  Original contents retained as /home/centos/.ssh/known_hosts.old