SSHで公開鍵認証

リモートサーバ側

SSH設定

# sudo vi /etc/ssh/sshd_config 

ポートの変更

Port 10022

rootでのログイン禁止

PermitRootLogin no

パスワード認証禁止

PasswordAuthentication no

SSH許可ユーザ。複数記述する場合はスペース区切り

AllowUsers user user2

鍵生成

# mkdir ~/.ssh
# chmod 700 ~/.ssh/
# cd ~/.ssh
# ssh-keygen -t rsa
# mv id_rsa.pub authorized_keys
# chmod 600 authorized_keys

sshdを再起動

# sudo /etc/init.d/ssh restart

クライアント側

クライアントからSSH(秘密鍵ファイル(id_rsa)は外に漏れないように!)

Macであれば ~/.sshに配置しておけば自動で読まれる。

# ssh -p10022 -i id_rsa ~/ssh/id_rsa user@mydomain