鍵生成

普通にssh-keygenで生成。適当に名前つけて保存。

公開鍵を置くディレクトリ作っておく

サーバ側ユーザのhomeディレクトリに.sshをつくる。権限は600に。

公開鍵の転送

scpで公開鍵を.ssh配下に転送。転送したファイルはauthorized_keysにリネーム。別にsshd_configをいじればファイル名は何でもいいけど、とりあえずデフォルト。

sshd_configの修正

sshd_configの以下の場所を修正

• 「PasswordAuthentication」をno。
• 「RSAAuthentication」をyes
• 「PubkeyAuthentication」をyes
• 「AuthorizedKeysFile」の設定を確認。

最後にsshdを再起動。最初に"/usr/sbin/sshd -t"でsshd_configのテストをしてから、"service sshd restart"で再起動。

あとはログイン

クライアント側でsshコマンドを実行。今回はmacでiTermから。初回は-iで秘密鍵を指定する。