これは何？

でどうしたか

1. 公開鍵と秘密鍵のペアを作成する。
2. 公開鍵をサーバーに置く。公開鍵なのでたぶんSSH経由でなくても平気。
   1. 置くディレクトリはログイン先のユーザホームへ~.ssh
   2. で、ファイル名をデーモンの設定にあるとおりに変える。authorized_keysにする。
      1. 仕様上複数件を改行ごとで管理しているのでひとつのキーは必ず１行にする。
      2. 複数件登録の場合は上書きはNG。追記しましょう。コピペでも可。
   3. パーミッションは所有者のみ、他一切の権限をあたえない。でないとログインを許可しない。
   4. .sshとauthorized_keysのパーミッションがその対象。
   5. chmod 0700をしておく。
3. 面倒なのでクライアント側でも設定ファイルに既定設定は書き込んでおく。
   1. スクリプト書くときに楽できる。
   2. ファイルは.ssh/config（なければ自分で作る）
      1. HOST AccountName →この設定の呼び出し名称
      2. HostName 192.168.X.X　→サーバー名、名前解決してないならIP直書き
      3. User ServerUser　→ログイン先のユーザ名（もちろん大文字小文字区別）
      4. port 999 →ポートを変えてたら書いておく
      5. IdentityFile ~/.ssh/id_rsa　　→秘密鍵のパス、ファイル名まで指定

1. サーバ側の設定を変える。＠ROOTにて
   1. 設定ファイルは/etc/ssh/sshd_config
   2. RSAの公開鍵認証を受け付けるようにする。
   3. パスワードによる認証をOFFにする。
   4. 空文字パスワードログインを禁止する。
   5. 許可対象ユーザをしぼっている場合はそこに追加する。
2. 設定を変えたらっshdを再起動。

/etc/init.d/sshd restart

つながらない場合

1. ssh XXXX -v
2. ssh XXXX -vv
3. ssh XXXX -vvv
4. /var/log/secure