サイトマップ 連絡先 トップに戻る 最初に戻る
$Date: 2018-07-07 06:49:13 +0900 (2018/07/07 (土)) $
$Revision: 1347 $

SSH の自動ログインメモ

SSH の自動ログインメモです

リンク

手順

クライアントPC

暗号化方式に関して、従来SSHのログインにRSA方式を使用していましたが、現在は ed25519 が推奨されています。

ed25519 を使えない場合は RSA 4096bit を使用します。RSAのデフォルトの2048bitでは弱いので、 鍵長を明示することによりセキュリティ強度を確保する必要があります。

公開鍵/秘密鍵の作成

ed25519 の場合
$ ssh-keygen -t ed25519
ed25519 の場合、鍵長は固定なので鍵長を指定しません。
RSA の場合
$ ssh-keygen -t rsa -b 4096
[2023/9/16追記]RSA鍵の生成で鍵長を指定しない場合、鍵長は 2048bit になります。2048bitでは暗号強度的に足りないとみなされるため 明示的に鍵長を -b オプションで 4096 を指定します。

公開鍵をサーバーに転送

ed25519 の場合
$ scp .ssh/id_ed25519.pub user@server:
RSA の場合
$ scp .ssh/id_rsa.pub user@server:
user → 実際のユーザー名に置き換えてください
server → 実際のサーバー名に置き換えてください

パーミッションの設定 (通常は不要)

ed25519 の場合
$ chmod 600 .ssh/id_ed25519
RSA の場合
$ chmod 600 .ssh/id_rsa

サーバー

公開鍵のセット

ed25519 の場合
$ mkdir -p ~/.ssh
$ cat id_ed25519.pub >>  ~/.ssh/authorized_keys
$ rm  id_ed25519.pub
RSA の場合
$ mkdir -p ~/.ssh
$ cat id_rsa.pub >>  ~/.ssh/authorized_keys
$ rm  id_rsa.pub

パーミッションの設定

$ chmod 755 ~
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys

.ssh/authorized_keys と .ssh/authorized_keys2

参考: /etc/ssh/sshd_config のAuthorizedKeysFile

動作しない場合

以下をチェック