[Server & Network General] SAKURA レンタルサーバに SSH 公開鍵認証を設定する
memo.
[markdown]
こちらを参考にさせて頂きました。
> * [さくらレンタルサーバーにSSHで公開鍵ログインしました – Qiita](http://qiita.com/pugiemonn/items/1597939003ca83208e0d)
## SSH 接続の確認
サーバ情報の表示 > サーバに関する情報 から、IPアドレスを調べておく。
> * [さくらインターネットサーバコントロールパネル](https://secure.sakura.ad.jp/rscontrol/rs/settingsservinfo)
仮登録完了メールに「FTPアカウント」として `ID` が、「サーバパスワード」として `Password` が記載されているので、ターミナルからログインする。
“`prettyprinted
% ssh
:
Welcome to FreeBSD!
$ exit
“`
以降、ショートハンドでログインできるよう `ssh_config` をローカル PC に設定しておく。
“`prettyprinted:~/.ssh/config
Host example
UseKeychain yes
AddKeysToAgent yes
ForwardAgent yes
PreferredAuthentications publickey
Hostname
User
Port 22
IdentityFile ~/.ssh/id_rsa
“`
> * [[macOS] macOS Sierra にしたら ssh の度にパスフレーズを求められる問題の解決方法 | deadwood](https://www.d-wood.com/blog/2016/12/21_8704.html)
IdentityFile については次項の秘密鍵を設定する。
## 公開鍵の設定
事前に用意した公開鍵をローカルからさくらのサーバへ `SCP` する。
> * [ssh: 鍵作成とconfigによる複数ホストの管理 | deadwood](https://www.d-wood.com/blog/2013/05/17_3620.html)
“`prettyprinted
% scp ~/.ssh/id_rsa.pub
“`
さくらのサーバへ接続し、authorized_keys のパーミッションを変更する。
“`prettyprinted
% ssh example
$ chmod 600 .ssh/authorized_keys
$ exit
“`
以上で設定完了。
## 公開鍵認証での SSH 接続の確認
ローカルからパスワードなしで接続できることを確認する。
“`prettyprinted
% ssh example
:
Welcome to FreeBSD!
“`
## SFTP の設定
あわせて SFTP の設定も行う。
> * [Transmit: SFTP 接続に鍵認証を利用する | deadwood](https://www.d-wood.com/blog/2014/03/25_5891.html)
ssh_config を見てくれるようで、パスワードの設定は不要。
[/markdown]