test001というユーザーと秘密鍵を作成し、ssh接続するまでの備忘録です。
目次
- ユーザー作成
- 公開鍵,秘密鍵作成
- 公開鍵をリネーム
- 公開鍵の権限修正
- 接続確認
作業
1.ユーザー作成
テストユーザーを作成し、テストユーザーへ切り替え
# useradd test001 # sudo su test001
2.公開鍵,秘密鍵作成
ssh-keygenコマンドで、秘密鍵と公開鍵を作成(項目は全てエンターで問題ないです。)
※秘密鍵の扱いには注意してください。流出したら鍵を作り直しましょう。
# ssh-keygen -t rsa -b 4096 Generating public/private rsa key pair. Enter file in which to save the key (/home/test001/.ssh/id_rsa): Created directory '/home/test001/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/test001/.ssh/id_rsa. Your public key has been saved in /home/test001/.ssh/id_rsa.pub.
3.公開鍵をリネーム
# mv /home/test001/.ssh/id_rsa.pub /home/test001/.ssh/authorized_keys
4.公開鍵の権限修正
自分のみ参照できるように権限修正
# chown -R test001. /home/test001/.ssh/ # chmod 400 /home/test001/.ssh/authorized_keys
5.接続確認
/home/test001/.ssh/id_rsa(秘密鍵) をローカルへコピー
秘密鍵を使ってのSSH接続できればOK
ssh -i <秘密鍵> test001@<EC2のグローバルIP>