毎回ググっていたのでメモしておく。

• 秘密鍵と公開鍵を作成する

$ ssh-keygen -t rsa -b 4096 -C "account@example.com"

暗号化方式はRSA、 鍵長は 4096 にする。-Cオプションはコメントで、ここではメールアドレスにすることでなんの鍵かわかるようにしている。

※ 暗号化方式はRSA、ECDSA、Ed25519のどれか。鍵長は2048以上にする。

• 秘密鍵と公開鍵が作成されていることを確認する

$ ls -la .ssh/
id_rsa (秘密鍵)とid_rsa.pub (公開鍵)が表示される。

• 読み書き権限を付与する

$ chmod 600 .ssh/id_rsa.pub

• 作成された鍵の強度を確認する。

$ ssh-keygen -l -f ~/.ssh/id_rsa.pub
4096 SHA256:90FRF8tgbGec/iGRTgeg5ijDeeWEDGedRRgGG5VVlQU account@example.com (RSA)

暗号化方式はRSA、 鍵長は 4096 で作られている。コメントに指定したメールアドレスも確認できる。

• サーバー側に公開鍵を設置する

$ ssh root@192.168.0.1

※ 既に運用されているのであればインフラの方に公開鍵を渡して設置してもらう必要がある。

• 公開鍵を配置するディレクトリを作成する

$ mkdir -p /home/user_name/.ssh

• 読み書き実行権限を付与する

$ chmod 700 /home/user_name/.ssh

• ディレクトリと中身の所有者を変更する

$ chown -R user_name:user_name /home/user_name/.ssh/

• 公開鍵をローカルのMacからサーバーへ設置する

$ scp ~/.ssh/id_rsa.pub user_name@192.168.0.1:~/.ssh/authorized_keys

• Macからsshでログインする

$ ssh user_name@192.168.0.1 -i ~/.ssh/id_rsa

参考

http://ponsuke-tarou.hatenablog.com/entry/2017/10/19/002727 https://qiita.com/suthio/items/2760e4cff0e185fe2db9 https://www.task-notes.com/entry/20150208/1423325535 http://www.atmarkit.co.jp/ait/articles/1503/20/news007.html https://qiita.com/reflet/items/0c338df07d9f6c6ef776