sshは概にインストール済みでパスワードによるログインは出来てたんだけど公開/秘密鍵によるログインを設定してみたら見事にはまってしまってなかなか上手くいかなかったのでセットアップ方法を記述しておく。
結果から先に書いておくと Selinux関連で拒否られていた模様。
OS:Cent-OS Ver6.4+Open SSHでSelinuxを有効にしたままで鍵ファイルによるログインを成功させる方法は以下の通り。
ログインユーザーでサーバー側で鍵ファイルを作成する。(.sshディレクトリも無い状態から始める。)
# ssh-keygen -t rsa
Home_Dir/.sshディレクトリ下に以下の2ファイルが作成される。
id_rsa
id_rsa.pub
id_rsa.pubをauthorized_keysにmvして更にパーミッションを自分以外からは見えないように操作できないように設定する。
-rw——-. 1 user user 416 4月 9 22:32 2013 authorized_keys
管理者モードでSelinuxの設定を以下の様に変更する。
# setsebool allow_ssh_keysign=on
id_rsaは端末側に移してログインする端末ソフトに適時設定する。
以上で上手く鍵ファイルによるログインができるようになった。
参考URL:
http://2done.org/index.php?id=76 基本設定はここを参考に。ただしCent-OS Ver6.4ではopenssh-5.3がデフォでインストールされている。
http://www.l2tp.org/?p=159 OpenSSH+Selinuxの設定/対処法
http://2done.org/index.php?id=76 OpenSSH+Selinuxの設定/対処法