.sshディレクトリについて、【実践】さくらインターネットに公開鍵認証方式でssh接続
Contents
.sshディレクトリとは
.sshディレクトリは、SSHプロトコルに関連する「設定ファイル」や「鍵ファイル」を格納するためのディレクトリです。
例
.ssh
├ config
├ id-rsa
├ id-rsa.pub
├ known_hosts
├ known_hosts.old
└ web_scj.pem主に以下の重要な要素が含まれます:
- 秘密鍵と公開鍵:認証に使用される鍵ペア
- known_hostsファイル:接続したことのあるリモートホストの公開鍵を記録
- configファイル:SSHクライアントの設定を管理
- authorized_keysファイル:リモートアクセスを許可する公開鍵のリスト
ユーザーのホームディレクトリ直下(~/.ssh/)に配置
このディレクトリは通常、ユーザーのホームディレクトリ直下(~/.ssh/)に配置されます。
- ユーザー固有の設定: 各ユーザーが独自のSSH設定や鍵を持つことができます。これにより、システム上の複数ユーザーが個別のSSH環境を維持できます。
- セキュリティ: ホームディレクトリは通常、そのユーザーのみがアクセス可能です。これにより、秘密鍵などの機密情報を他のユーザーから保護できます。
- 標準化: ~/.ssh/という場所は広く採用されている標準です。
- バックアップの容易さ: ユーザーのホームディレクトリをバックアップすれば、SSH設定も一緒にバックアップされます。 移植性: ユーザーが別のマシンに移動する際、ホームディレクトリごと移動すれば、SSH設定も一緒に移動できます。
- パーミッション管理: ユーザーは自身のホームディレクトリ内のファイルに対して適切なパーミッションを設定しやすくなります。
.sshフォルダ全体の設定からSSH接続までの手順(さくらインターネットレンタルサーバー)
1).sshディレクトリの作成と権限設定:
mkdir ~/.ssh
chmod 700 ~/.ssh2)SSH鍵の生成(まだ行っていない場合):
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"3)公開鍵のさくらサーバーへの登録:
さくらの管理画面から、生成した公開鍵(~/.ssh/id_rsa.pub の内容)を登録します。
「サーバー情報」→「SSH公開鍵」→「新規追加」クリック
4).ssh/configファイルの設定:
~/.ssh/configファイルに以下のような設定を追加します:
Host sakura
HostName [さくらサーバーのIPアドレスまたはホスト名]
User [さくらのアカウント名]
Port 22
IdentityFile ~/.ssh/id_rsa5)接続テスト:
ssh sakuraAre you sure you want to continue connecting (yes/no/[fingerprint])?
このメッセージは、初めて新しいホストに接続しようとしている際に表示される標準的なセキュリティ警告です。
さくらインターネットの管理画面やドキュメントでホストのフィンガープリントを確認 → ”yes” と入力して続行します。
