Λ Takuya71 の日記 Λ

ここに記載の内容は個人的な見解で 勤務先、所属先には関連はございません。最近は scala に はまってます。認定スクラムマスター

Fedora 16 ssh の設定

Fedorassh によるログインですが、パスワードによるログインではなく
メインマシンの mac mini にすでにある key を使ってログインするように設定した際の備忘録。

の双方で行います。

Fedora 16 にて

sshd設定ファイルの変更

sshd_config を編集し、root でのログインの禁止とパスワードによるログインを禁止にします。

# sudo vi /etc/ssh/sshd_config

#PermitRootLogin yes
PermitRootLogin no

#PasswordAuthentication yes
PasswordAuthentication no

sshd を再起動する。
fedora 16からは systemctl コマンドを使います。

# sudo systemctl restart sshd.service

ホームディレクトリに .ssh ディレクトリを作成する。

# mkdir ~/.ssh

mac mini 側で行う

mac mini から fedora に scp で すでに使っている公開鍵をコピーする

% scp ./.ssh/id_ras.pub user1@hogehoge.local:~/.ssh/

fedora 側で行う

コピーされた 公開鍵を authorized_keys に追加し、コピーした公開鍵は削除

# cat id_rsa.pub >> authorized_keys
# rm id_rsa.pub

以上で設定 完了?
mac mini から接続

% ssh user1@hogehoge.local
Are you sure you want to continue connecting (yes/no)? yes
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

あれ?
"Permission denied" でログイン出来ません。

どうやら .ssh とその中身の パーミッションがまずいと接続させてくれません。

# chmod 0700 ~/.ssh
# chmod 0600 ~/.ssh/authorized_keys

のようにパーミッションを設定すると
無事パスワード無しで接続が出来ました。

% ssh user1@hogehoge.local
Are you sure you want to continue connecting (yes/no)? い yes
Last login: Tue May 1 22:59:03 2012 from 192.168.1.10