SSH公開鍵を更新する メモ書き

自分でroot権限を握ってサーバーを管理するとき(例・VPSサーバーなど)には、セキュリティが非常に重要になります(root権限がなくても重要ですが)。そのためにもSSH接続は公開鍵を使用すべきです。しかし、一旦公開鍵を作成した後に、鍵の更新が必要になる可能性があります。このページは、SSHの公開鍵更新の仕方のメモです。

目次

  • 新しい公開鍵の作成
  • 新しい公開鍵の登録
  • 古い公開鍵の削除

新しい公開鍵の作成

何はともあれまずは新しい公開鍵を作成しないと話は始まりません。作成方法は当サイト解説記事を参照してください。このとき古い方の鍵と区別できる名前で保存するのは絶対に忘れないで下さい。鍵のコメントに作成日時を入れるのも合わせておねがいします。新しい鍵でログインできることを確認するまでは古い鍵も保持する必要があります。

新しい公開鍵の登録

公開鍵(と秘密鍵)の作成が終わったら、サーバーにSSHでログインし、新しい公開鍵を追加します。 ここまで来たら、authorized_keysファイルの編集です。ローカル側で、適当なテキストエディタで先ほど作成した公開鍵ファイルを開き、全選択してコピーします。その後、 新しい鍵と古い鍵は、必ず別の行に置きます。1行に1つの鍵です。また、見やすくするために空行を挟んでもいいと思います。追記したら、 で、保存して終了します。

ログインテスト

新しい鍵を登録したら、必ずログインテストを行いましょう。せっかく鍵を作成しても、その鍵でログインできなければ意味がありません。無事にログインできたら、最後の仕上げに入ります。

古い公開鍵の削除

鍵を更新して、新しい鍵できちんとログインできることを確認したら、古い方の鍵を削除します。削除前に、新しい鍵できちんとログインできること、操作するアカウントとは別にRootになれる(sudoまたはsuできる)アカウントがあってきちんと機能することを確かめれば準備完了です。SSH以外のログイン手段(さくらのVPSならコンソール画面)があるなら後者の手順は省略してもOKです。

公開鍵ファイルを開き、カーソルを古い鍵がある行にあわせます。合わせたら、

と打てば、古い鍵の方の文字列が一括削除されます。誤操作した場合は、

で操作を取り消すか

で保存せずに終了するかしましょう。保存は

です。古い公開鍵を削除した後、新しい公開鍵でログインできれば、作業は完了です。

このブログを応援する・寄付する

当ブログでは暗号通貨による寄付を募っております。

Bitcoin:

Monacoin:

Litecoin: