公開鍵認証でsshできるようにする設定(サーバ側)
ついこの間、ハマってしまったので自戒と備忘のため。
さくらのVPSはAWSとは違って、デフォルトがパスワード認証なので公開鍵認証できるようにする方法がはっきり分かってませんでした。
結論としては、ディレクトリの権限を適切に設定する必要があるということ。
/home/(user)/.ssh は 「700」
/home/(user)/.ssh/authorized_keys は 「600」
考えてみたら当たり前な話なわけで… orz
ちゃんと設定できたら、sshd_confは
PasswordAuthentication no
にしておく。
# /usr/sbin/sshd -t
でテストして、
# service sshd restart
サービス再起動で完了。
#必要なユーザーにはsudo権限を付けておくのも忘れないこと