» Linux ディストリビューション » CentOS » SSH » RSA 鍵の作成

RSA 鍵を作成する

 パッケージインストール後の設定において、ログイン時の認証方法を鍵方式へ変更したときの RSA 鍵セットの作成方法を説明します。

RSA 鍵セットの作成

 パッケージインストール後の設定において、ログイン時の認証方法を鍵方式へ変更した場合、ユーザー毎の RSA 鍵セットが必要になります。 ユーザー毎の RSA 鍵セットは、他のユーザーがネットワークを通じて送受信などができないようにするため、RSA 鍵セットのアクセス権限も変更します。

(Ex. rsa.user01 ユーザーの RSA 鍵を作成する場合)

RSA 鍵セットを作成するユーザーに変更する

[root@web ~]# su - rsa.user01


RSA 鍵セットを作成する

[rsa.user01@web ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/rsa.user01/.ssh/id_rsa): <Enter>
Created directory '/home/rsa.user01/.ssh'.
Enter passphrase (empty for no passphrase): パスワードを入力する
Enter same passphrase again: パスワードを再入力する
Your identification has been saved in /home/rsa.user01/.ssh/id_rsa.
Your public key has been saved in /home/rsa.user01/.ssh/id_rsa.pub.
The key fingerprint is:
6d:c1:f4:28:18:e7:b5:79:33:ec:d8:5f:9b:b8:24:d1 rsa.user01@web.i2kt.com

RSA 鍵セットの保存先ディレクトリに移動する

[rsa.user01@web ~]$ cd /home/rsa.user01/.ssh/


RSA 鍵セットを確認する

[rsa.user01@web .ssh]$ ls -l

合計 8
-rw------- 1 rsa.user01 rsa.user01 1743 11月 12 17:50 id_rsa [ 秘密鍵 ]
-rw-r--r-- 1 rsa.user01 rsa.user01  408 11月 12 17:50 id_rsa.pub [ 公開鍵 ]

公開鍵を authorized_keys に追加する

[rsa.user01@web .ssh]$ cat id_rsa.pub >> authorized_keys


公開鍵のアクセス権限を参照・書き込みモード(所有者のみ)に変更する

[rsa.user01@web .ssh]$ chmod 600 authorized_keys


公開鍵を削除する

[rsa.user01@web .ssh]$ rm -f id_rsa.pub


RSA 鍵セットを確認する

[rsa.user01@web .ssh]$ ls -l

合計 8
-rw------- 1 rsa.user01 rsa.user01  408 11月 12 17:55 authorized_keys [ 公開鍵 ]
-rw------- 1 rsa.user01 rsa.user01 1743 11月 12 17:50 id_rsa [ 秘密鍵 ]

[ CentOS 6 / CentOS 5 ]