SSH鍵の設定方法

SSHキーを使用する方がはるかに安全です。ほとんどのクラウドプロバイダーはSSHキーを使用しています。つまり、証明書（公開キーと秘密キーを含む）を使用してマシンに接続しています。Shieldは、証明書を使用した接続をサポートしています。証明書を使用した接続を有効にするには、証明書（公開鍵と秘密鍵）を作成し、接続しようとしているマシンに公開鍵をコピーします。

SSH公開鍵と秘密鍵の作成

• 一般ユーザー ericom（rootではなく）として実行する

  sudo ssh-keygen -t rsa
  

• キーを保存するファイル名を入力します。（例：./shield）

• パスフレーズ（追加のセキュリティのための証明書のパスワード。オプション。パスフレーズをなしにする場合は空白です）

• 2つのファイルが作成されます。 たとえば、shield.pub（公開鍵）とshield（秘密鍵）です。 ユーザー名がericom（rootではなく）であることをファイルで確認します。

ターゲットマシンへの公開鍵のコピー

• ターゲットマシンのルートに、 .ssh という名前のフォルダが存在することを確認してください。 そのようなフォルダがない場合は作成します。

• 公開鍵を authorized_keys という名前のファイルにコピーし、それを .ssh フォルダに置きます。

• ターゲットマシンにログインします。

  ssh -I shield username@IPAddress
  

.ssh フォルダが存在し、そのフォルダに authorized_keys ファイルが含まれていることを確認してください。

• パスフレーズが定義されている場合は、それを入力してログインします。