SSHで公開鍵認証
リモートサーバ側
SSH設定
# sudo vi /etc/ssh/sshd_config
ポートの変更
Port 10022
rootでのログイン禁止
PermitRootLogin no
パスワード認証禁止
PasswordAuthentication no
SSH許可ユーザ。複数記述する場合はスペース区切り
AllowUsers user user2
鍵生成
# mkdir ~/.ssh # chmod 700 ~/.ssh/ # cd ~/.ssh # ssh-keygen -t rsa # mv id_rsa.pub authorized_keys # chmod 600 authorized_keys
sshdを再起動
# sudo /etc/init.d/ssh restart
クライアント側
クライアントからSSH(秘密鍵ファイル(id_rsa)は外に漏れないように!)
Macであれば ~/.sshに配置しておけば自動で読まれる。
# ssh -p10022 -i id_rsa ~/ssh/id_rsa user@mydomain