SAKURA レンタルサーバに SSH 公開鍵認証を設定する

memo.

こちらを参考にさせて頂きました。

さくらレンタルサーバーにSSHで公開鍵ログインしました – Qiita

Contents

SSH 接続の確認

サーバ情報の表示 > サーバに関する情報から、IPアドレスを調べておく。

さくらインターネットサーバコントロールパネル

仮登録完了メールに「FTPアカウント」として ID が、「サーバパスワード」として Password が記載されているので、ターミナルからログインする。

% ssh <id>@<ip Address>
    :
Welcome to FreeBSD!
$ exit

以降、ショートハンドでログインできるよう ssh_config をローカル PC に設定しておく。

~/.ssh/config

Host example
  UseKeychain     yes
  AddKeysToAgent  yes
  ForwardAgent    yes
  PreferredAuthentications publickey
  Hostname        <ip Adress>
  User            <id>
  Port            22
  IdentityFile    ~/.ssh/id_rsa

[macOS] macOS Sierra にしたら ssh の度にパスフレーズを求められる問題の解決方法 | deadwood

IdentityFile については次項の秘密鍵を設定する。

公開鍵の設定

事前に用意した公開鍵をローカルからさくらのサーバへ SCP する。

ssh: 鍵作成とconfigによる複数ホストの管理 | deadwood

% scp ~/.ssh/id_rsa.pub <id>@<ip Address>:/home/<id>/.ssh/authorized_keys

さくらのサーバへ接続し、authorized_keys のパーミッションを変更する。

% ssh example
$ chmod 600 .ssh/authorized_keys
$ exit

以上で設定完了。

公開鍵認証での SSH 接続の確認

ローカルからパスワードなしで接続できることを確認する。

% ssh example
    :
Welcome to FreeBSD!

SFTP の設定

あわせて SFTP の設定も行う。

Transmit: SFTP 接続に鍵認証を利用する | deadwood
ssh_config を見てくれるようで、パスワードの設定は不要。