（Macからの）さくらのレンタルサーバーのSSHログインにRSAを利用する

さくらのレンタルサーバーにログインするのに、RSAを利用する方法についてメモ。

RSAの鍵の作成

Macのターミナルで鍵を作成する。

ssh-keygen -t rsa

鍵を作成する場所を聞かれるのでデフォルトで良ければエンター。

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/ユーザー名/.ssh/id_rsa): （エンター）

次にパスフレーズを聞かれる。2回入力する。

Enter passphrase (empty for no passphrase): （パスフレーズを入力）
Enter same passphrase again: （パスフレーズ２回目）

ここで入力したパスフレーズが、SSHのログイン時に必要となるので忘れないように注意。セキュリティの低下が問題なければ、ここでのパスフレーズを入力せずにエンターを押すと、パスフレーズの入力無しでSSHにログインできる。

これで、下のディレクトリに公開鍵と秘密鍵が作成される。

Your identification has been saved in /Users/ユーザー名/.ssh/id_rsa.
Your public key has been saved in /Users/ユーザー名/.ssh/id_rsa.pub.

公開鍵ファイルを送る

次に、Macのターミナルで自分のMacから公開鍵をレンタルサーバーに送る。

scp /Users/ユーザー名/.ssh/id_rsa.pub XXXX@XXXX.sakura.ne.jp:/home/XXXX/

サーバーに送った公開鍵ファイルを設定する

Macからさくらのレンタルサーバーにログイン。

ssh XXXX@XXXX.sakura.ne.jp

次に、サーバーのホームディレクトリに「.ssh」ディレクトリを作成して、パーミッションを設定する。

cd
mkdir .ssh
chmod 700 .ssh/

転送しておいた公開鍵ファイルのファイル名を変更し、「.ssh」ディレクトリに移動する。

mv id_rsa.pub .ssh/authorized_keys
cd .ssh
chmod 600 authorized_keys

これで終了。次回のSSH接続からRSAでログインできる。

参考

• https://vps-news.sakura.ad.jp/tutorials/centos7-initial-settings/
• https://eng-entrance.com/linux-ssh-key
• https://weblabo.oscasierra.net/openssh-sshd-pubkey-auth/
• https://qiita.com/suthio/items/2760e4cff0e185fe2db9
• https://qiita.com/kazokmr/items/754169cfa996b24fcbf5