MacのVirtualBoxに作ったCentOS7にRSA鍵の認証で接続できるように設定する

MacVirtualBoxに作ったCentOSを少し便利にできたので、いよいよ鍵認証のログイン許可を設定します。
ponsuke-tarou.hatenablog.com

  • 目的 : Linux環境でSSHの鍵作成から設定まで勉強したい!
  • 環境

設定ファイル(sshd_config)のバックアップを取る

設定に失敗したり元の設定に戻したくなった時のためにバックアップを取ります。

  1. rootとしてログインします。
  2. 設定ファイルの存在を確認します。
  3. 設定ファイルをコピーしてバックアップを取ります。
$ ssh root@192.168.0.6
root@192.168.0.6's password: 
Last login: Mon Jul 31 23:34:36 2017 from 192.168.0.7
# ls -la /etc/ssh/
<省略>
-rw-------.  1 root root       4361  4月 12 23:05 sshd_config
# cp /etc/ssh/ssh_config /etc/ssh/ssh_config.20170731bak
# ls -la /etc/ssh/
<省略>
-rw-------.  1 root root       4361  4月 12 23:05 sshd_config
-rw-------.  1 root root       4361  8月  1 00:12 sshd_config.20170731bak

設定ファイル(sshd_config)を編集する

  1. viエディタで開きます。
  2. 以下のコメントアウトを外します。なければ追記します。
    • RSAAuthentication yes
    • RhostsRSAAuthentication no
    • PubkeyAuthentication yes
    • AuthorizedKeysFile .ssh/authorized_keys
  3. 保存して閉じます。
  4. sshdサービスを再起動します。
# vi /etc/ssh/ssh_config
▼▼▼▼▼▼▼▼▼▼▼▼▼ssh_configの中身▼▼▼▼▼▼▼▼▼▼▼▼▼
#       $OpenBSD: ssh_config,v 1.28 2013/09/16 11:35:43 sthen Exp $
<省略>
# Host *
#   ForwardAgent no
#   ForwardX11 no
   RhostsRSAAuthentication no # RHosts認証を許可しない
   RSAAuthentication yes # RAS認証を許可する
   PubkeyAuthentication yes # 公開鍵認証を許可する
   AuthorizedKeysFile .ssh/authorized_keys # 公開鍵登録ファイルのパスと名前
#   PasswordAuthentication yes
#   HostbasedAuthentication no
<省略>
▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲
# systemctl restart sshd