====== OpenSSHで公開鍵認証を設定 ======

===== 公開鍵，秘密鍵の作成 =====

クライアント側で公開鍵，秘密鍵の作成を行う．

<code>
$ sshkey-gen -t ed25519 -C ""
</code>

<code>
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/user/.ssh/id_ed25519): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/id_ed25519.
Your public key has been saved in /home/user/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:****************************
The key's randomart image is:
+--[ED25519 256]--+
*******************
*******************
*******************
*******************
*******************
*******************
*******************
*******************
+----[SHA256]-----+
</code>

パスワードを指定しない場合，そのままエンターを押す．

-Cを指定しない場合は，コメントとして公開鍵にuser@hostnameが記載されるため，気になる場合は-C ""でコメントを空白を指定することで記載されない．

===== 公開鍵の設置方法 =====

==== 1. サーバー側にログインし，公開鍵を設置する ====
SFTPやSSHでサーバにログインし，/path/to/home/.ssh/authorized_keysにid_ed25519.pubの内容をコピペする．.ssh/authorized_keysが存在しない場合は作成する．すでにauthorized_keysが存在し，公開鍵が設定されている場合は追記する．
\\
**<color #ed1c24>注意点</color>**
\\
サーバ側がパスワード認証を許可する必要性があり，パスワード漏洩による危険性の回避というが目的の場合あまり意味がない．
\\
管理者権限を有する場合は，一時的にパスワード認証を許可し，公開鍵登録を終えた後に，パスワード認証拒否設定を行うこともできる．

==== 2. サーバー側に公開鍵設定用のWebポータルをサイトを作成し，ユーザに設置させる ====
未実装

{{tag>Linuxコマンド OpenSSH 公開鍵認証 ed25519 sshkey-gen}}