ssh接続時の鍵認証設定

ssh接続時の鍵認証の設定方法についてまとめる。
鍵認証の設定をしておくことでssh接続時のパスワードによる認証をスキップできるので、頻繁にアクセスするマシンにおいては設定しておくと良い。
なお、以降ではクライアントをWindows、ホストをLinux(Ubuntu 22.04LTS)として説明を進める。

クライアント側

まずは鍵の作成。

cd %USERPROFILE%\.ssh
ssh-keygen -t rsa -N "" -f id_rsa_temp

• -t rsaで暗号化形式をrsaに設定
• -N ""でパスフレーズなしで鍵を作成
  ※-N ''のようにシングルクォーテーションにしてしまうとシングルクォーテーション自体がパスフレーズとして登録されてしまうので注意

作成した鍵をscpコマンドでホストに転送。

scp %USERPROFILE%\.ssh\id_rsa_temp.pub [USER_NAME]@[HOST_IP_ADDRESS]:~/.ssh/

リモートホスト側

受信した公開鍵を~/.ssh/authorized_keysに登録する。

chmod 700 ~/.ssh # デフォルトで設定されているので必要なし
cat ~/.ssh/id_rsa_temp.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys # 所有者の読み書きのみ許可

併せてsshデーモンの設定ファイルの編集

sudo vim /etc/ssh/sshd_ config

2024/03/06追記
※本来記述したい方法で記述すると何故かZenn側でエラーが出るので書き方修正
sudo vim /etc/ssh/sshd_ configと記載しているが意図的に半角スペースを入れているので適宜読み替え

PubkeyAuthenticationとAuthorizedKeysFileのコメントアウトを外す。

PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
AuthorizedKeysFile    .ssh/authorized_keys .ssh/authorized_keys2

編集後、sshdの再起動

sudo service sshd restart

これでリモートホスト側の設定は完了。

クライアント側

戻ってクライアント側、鍵認証を使ってssh接続できるかを確認

ssh -i C:\\Users\\kabac\\.ssh\\id_rsa_temp [REMOTE_HOST_USER_NAME]@[REMOTE_HOST_IP_ADDRESS]

パスワードを聞かれずに接続出来れば正しく設定ができている。
毎回、鍵を参照してssh接続するのは面倒なので%USERPROFILE%\.ssh\configに接続情報を書きこんでおく。

Host [REMOTE_HOST_ALIAS]
  User [REMOTE_HOST_USER_NAME]
  HostName [REMOTE_HOST_IP_ADDRESS]
  IdentityFile ~/.ssh/id_rsa_temp

※windowsだが、IdentityFileへのパスはLinux形式のパスで記述しても問題なく読み込むことが可能。

vs codeでのssh接続は%USERPROFILE%\.ssh\configからホストの接続情報を読み込んで接続可能なのでvs codeでもパスワードなしでssh接続が可能。

references

• SSHの鍵認証設定
• 【 ssh-keygen 】コマンド――SSHの公開鍵と秘密鍵を作成する
• ~/.ssh/configを使ってSSH接続を楽にする