公開鍵認証によるSSHログインの設定クライアントの設定(Mac OS X、Linux、UNIX系OS + OpenSSHの場合)
English
クライアントの設定(Mac OS X、Linux、UNIX系OS + OpenSSHの場合)

最終更新日: 2014年10月17日

1:鍵の生成

  1. 次のコマンドを実行する。

    For SSH2 RSA
    % ssh-keygen -t rsa
    For SSH2 DSA
    % ssh-keygen -t dsa

  2. パスフレーズの入力を求められるので、次のように入力する。
    Type of keys Public key file (default) Private key file (default)
    SSH2 RSA $HOME/.ssh/id_rsa.pub $HOME/.ssh/id_rsa
    SSH2 DSA $HOME/.ssh/id_dsa.pub $HOME/.ssh/id_dsa

     
     

2:公開鍵をSSHホストにコピーして設定する

以下の手順でSSHホストのサーバーに自分の公開鍵ファイルを設定してください。

すでにSSHホストが公開鍵認証のみの接続になっている、FTPなどのファイル転送機能が提供されていないなどの理由で自分で以下の手順を行えない場合は、管理者に代行で行ってもらってください。(手順はサーバー側の設定手順書に記載があります。)
  1. SSHホストのサーバーにアクセスし、公開鍵ファイル(「id_rsa.pub」「id_dsa.pub」など)をサーバー上の自分のホームディレクトリの中の「.ssh」ディレクトリ(”.“に注意。”$HOME/.ssh” とか “~/.ssh”にというディレクトリです)に配置します。(「.ssh」ディレクトリが存在しない場合は作成してください。)
    • 公開鍵なので、どのような方法でホストへコピーしても構いません。
    • SSHホスト上で鍵生成を行っていない場合、「.ssh」ディレクトリが存在しないことがあるので、その場合は「.ssh」ディレクトリ作成してください。
  2. 配置した公開鍵ファイルを”authorized_keys”にリネームします。
  3. .ssh」ディレクトリの”Owner”が、自分と自分が属するグループになっていることを確認し、そうなっていない場合は設定してください。
  4. .ssh」ディレクトリの”mod”を700に設定します。
  5. 「authorized_keys」ファイルの”Owner”が、自分と自分が属するグループになっていることを確認し、そうなっていない場合は設定してください。 
  6. 「authorized_keys」ファイルの”mod”を644に設定します。