SSHのパスワード認証は総当たり攻撃などがあるため、基本的には公開鍵認証のみを許可するようにしたい。
いつも公開鍵を作成しているのだが、手順をそのたびに調べているので備忘録としてまとめてみた。
rsaの2048ビットで秘密鍵と公開鍵を作成して、コメントにCOMMENTと設定する。このコメントは公開鍵に記載されるのでわかりやすいものを記載しておこう。
ssh-keygen -t rsa -b 2048 -C "COMMENT"
id_rsaが秘密鍵でid_rsa.pubが公開鍵。
公開鍵は見られても構わないので、ログイン元のサーバーで上記コマンドを実行して、公開鍵をログイン先サーバーの~/.ssh/authorized_keysにコピーしよう。このファイルのパーミッションは400にしておく。