tools:openssh:操作方法:公開鍵認証

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

--- tools:openssh:操作方法:公開鍵認証 [2021/01/10 10:18]
michiya
+++ tools:openssh:操作方法:公開鍵認証 [2021/01/10 10:54] (現在)
michiya
@@ 行 1: / 行 1: @@
 ====== OpenSSHで公開鍵認証を設定 ======
+===== 公開鍵，秘密鍵の作成 =====
+クライアント側で公開鍵，秘密鍵の作成を行う．
 <code>
@@ 行 5: / 行 9: @@
 </code>
--Cを指定しない場合，コメントとして公開鍵にuser@hostnameが記載されるため，気になる場合は-C ""でコメントを空白を指定することで記載されない．
+<code>
+Generating public/private ed25519 key pair.
+Enter file in which to save the key (/home/user/.ssh/id_ed25519):
+Enter passphrase (empty for no passphrase):
+Enter same passphrase again:
+Your identification has been saved in /home/user/.ssh/id_ed25519.
+Your public key has been saved in /home/user/.ssh/id_ed25519.pub.
+The key fingerprint is:
+SHA256:****************************
+The key's randomart image is:
++--[ED25519 256]--+
+*******************
+*******************
+*******************
+*******************
+*******************
+*******************
+*******************
+*******************
++----[SHA256]-----+
+</code>
+パスワードを指定しない場合，そのままエンターを押す．
+-Cを指定しない場合は，コメントとして公開鍵にuser@hostnameが記載されるため，気になる場合は-C ""でコメントを空白を指定することで記載されない．
+===== 公開鍵の設置方法 =====
+==== 1. サーバー側にログインし，公開鍵を設置する ====
+SFTPやSSHでサーバにログインし，/path/to/home/.ssh/authorized_keysにid_ed25519.pubの内容をコピペする．.ssh/authorized_keysが存在しない場合は作成する．すでにauthorized_keysが存在し，公開鍵が設定されている場合は追記する．
+\\
+**<color #ed1c24>注意点</color>**
+\\
+サーバ側がパスワード認証を許可する必要性があり，パスワード漏洩による危険性の回避というが目的の場合あまり意味がない．
+\\
+管理者権限を有する場合は，一時的にパスワード認証を許可し，公開鍵登録を終えた後に，パスワード認証拒否設定を行うこともできる．
+==== 2. サーバー側に公開鍵設定用のWebポータルをサイトを作成し，ユーザに設置させる ====
+未実装
+{{tag>Linuxコマンド OpenSSH 公開鍵認証 ed25519 sshkey-gen}}

tools/openssh/操作方法/公開鍵認証.1610273937.txt.gz · 最終更新: 2021/01/10 10:18 by michiya