先日から再構築していたCetOS5.4でのデータサーバ環境がやっとひと段落です。構築したサーバを再度インストールしなおすというお粗末なことをしてしみましたが、なんとか現在は無事利用再開にまでたどり着きました。
今回の失敗は以下の手順での間違いでしたので参考になれば。
1・ユーザの作成
[root@server ~]#adduser user-name
[root@server ~]#passwd user-name
Changing password for user user-name.
New UNIX password:<-設定したいパスワードを入力
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:<-入力したパスワードを再度入力
passwd: all authentication tokens updated successfully.
2.ユーザの確認
[root@server ~]#ls –l /home
drwx—— 3 user-name user-name 4096 11月 22 10:09 user-name
[root@server ~]cat /etc/group | grep user-name
user-name:x:50?:
登録したユーザ用のホームディレクトリとグループの作成状態を確認です。
また処理はすべて「root」でおこなっているので、作成したユーザに一度スイッチ(切り替えます)します。
[root@server ~]#su – user-name
[user-name@Dataserver ~]$ <-このように推知したユーザに慣れればOKでしょうね。
3.鍵の作成(秘密鍵、公開鍵)
鍵の作成はサーバにOpenSSHがインストールされている必要があります。ここではすでにインストールされているということ(必要な環境はそろっている)を条件に話を進めます。
[root@server ~]#su – user-name
—- 鍵の作成(DSA用)—
[user-name@server ~]$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/user-name/.ssh/id_dsa):
Created directory ‘/home/user-name/.ssh’. <-デフォルトに作成するので空Enter
Enter passphrase (empty for no passphrase): <-今回は設定しないのでやはり空Enter
Enter same passphrase again:<-ここも同様に空Enter
Your identification has been saved in /home/user-name/.ssh/id_dsa.
Your public key has been saved in /home/user-name/.ssh/id_dsa.pub.
The key fingerprint is:
3b:b4:6b:7b:4c:9e:2b:df:cb:ea:f7:a8:a9:d:93:76 user-name@server.local.local
[user-name@server ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user-name/.ssh/id_rsa):<-デフォルトに作成するので空Enter
Enter passphrase (empty for no passphrase):<-今回は設定しないのでやはり空Enter
Enter same passphrase again:<-ここも同様に空Enter
Your identification has been saved in /home/user-name/.ssh/id_rsa.
Your public key has been saved in /home/user-name/.ssh/id_rsa.pub.
The key fingerprint is:
cc:b3:0d:04:ce:1a:f0:5e:84:3f:62:8a:f9:4b:1a:de user-name@server.local.local
[user-name@server ~]$
これで鍵は作成完了。参考までに
[user-name@server ~]$ ls -al .ssh
合計 48
drwx—— 2 user-name user-name 4096 11月 22 10:18 .
drwx—— 4 user-name user-name 4096 11月 22 10:18 ..
-rw——- 1 user-name user-name 668 11月 22 10:18 id_dsa
-rw-r–r– 1 user-name user-name 627 11月 22 10:18 id_dsa.pub
-rw——- 1 user-name user-name 1675 11月 22 10:18 id_rsa
-rw-r–r– 1 user-name user-name 419 11月 22 10:18 id_rsa.pub
と、できています!
公開鍵を集約する必要があり、私の場合はへそ曲がりで、DSAとRSAを双方設定しているので以下のように集約します。
[user-name@server ~]$ cat .ssh/id_dsa.pub >> .ssh/authorized_keys
[user-name@server ~]$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys
[user-name@server ~]$ cat .ssh/authorized_keys
ssh-dss AAAAB3NzaC1kc3MAAACBALBKiENHydpa8qD5Ffr
— 中略 —-
njccjLON8jUnxaYFjP+dPpPOIko2tzUh4yg== user-name@server.local.local
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAubufEPr9P8JCattTQv
—- 中略 —-
nShW/OvTyowcqlEBq6jw== user-name@server.ocal.local
二つの鍵を集合させたようなものです。
最後に権限(パーミッション)の変更を行います。
[user-name@server ~]$ chmod 600 .ssh/authorized_keys
[user-name@server ~]$ ls -al .ssh/authorized_keys
-rw——- 1 user-name user-name 1046 11月 22 10:30 .ssh/authorized_keys
これでサーバでの作業は完了です。
その後作成した公開鍵の削除、それから秘密鍵のローカルへの移動とおこないSSHで接続します。
——
前回は公開鍵を作成するときに「id_rsa.pub」で公開鍵を作るのを「id_rsa」のファイルから作成してしまい結局サーバの再インストール後までそのことに気がつきませんでした。やはり確認という作業は重要ですね。
