第9回: RSA公開鍵認証

Star Wars -The Force Awakens - 2015.12.19

SSHによるリモートログインを,RSA公開鍵を使った認証方法に変更する。
更にパスワード認証を禁止して総当たりによる突破を不可能にする。

1.鍵の作成

「Mac」

次のコマンドでRSA鍵のペア(公開鍵と秘密鍵)を作成する。

 

ファイルの保存場所はデフォルトでホームディレクトリ直下の「.ssh」。変更しない場合はリターンキーを叩く。

 

秘密鍵自体にパスワードを設定できる(任意)。
仮に秘密鍵が漏洩しても、パスワードで保護されているので時間稼ぎ程度にはなる。

 

秘密鍵「~/.ssh/id_rsa」と公開鍵「~/.ssh/id_rsa.pub」 が作成される。

 

2.公開鍵をZeroに設置

「Mac」

次のコマンドで、Macで作成した公開鍵(id_rsa.pub)を、Zero(ホスト名: raspi0.local)のユーザpiのホームディレクトリに転送する。

 

「Zero」

Zeroにリモートログインする。
次のコマンドで、公開鍵を「~/.ssh/authorized_keys」に書き出す。
ホームディレクトリの「id_rsa.pub」はもう不要なので削除。

 

3.SSHの設定変更

「Zero」

sshの設定ファイルを次のコマンドで開く。

 

設定のポイントは次のとおり。

 

sshをリスタートする。

 

4.秘密鍵によるZeroへのリモートログイン

「Mac」

次のコマンドで、MacからZeroにリモートログインする。

 

私の環境では次のとおり。

 

こんな感じでZeroにログイン完了。


Navigation

👆目次

👈第8回: 日本語化

第10回: スワップファイルの作成を抑止する 👉


2016-03-16 作成

Leave a Comment

メールアドレスが公開されることはありません。