CentOSなどはデフォルトで許可されているので注意

# cat /etc/ssh/sshd_config | grep Permit
PermitRootLogin no

認証用の秘密鍵と公開鍵のペアが作成される
安全性からed25519を推奨します 2017.05.22¹⁾

$ cd
$ ssh-keygen -t ed25519
OR
$ ssh-keygen -t rsa -b 4096 
OR
$ ssh-keygen -t rsa -b 4096 -N "passphrase" -f /path/to/keyfile -C comment

利用可能な鍵証明書一覧

$ ssh -Q key-cert

利用可能な鍵一覧

$ ssh -Q key

$ ssh-keygen -l -f ~/.ssh/id_ed25519.pub
256 SHA256:71.......................................nQ user@host (ED25519)
$ ssh-keygen -l -f ~/.ssh/id_ecdsa.pub
384 SHA256:6z7QX....................................Ew user@host (ECDSA)
$ ssh-keygen -l -f ~/.ssh/id_rsa.pub
4096 SHA256:/p5W9....................................IQ user@host (RSA)

$ cat ./.ssh/id_rsa.pub | ssh user@remote_host "cat >> ./.ssh/authorized_keys"

.sshディレクトリがないと失敗するのでその場合には

$ ssh user@remote_host "mkdir ./.ssh && chmod 700 ./.ssh"

とかやってディレクトリを作っておく。

CentOSならssh-copy-idが入っているのでそちらを使うも良し。
FreeBSDにも入りました。²⁾
FreeBSDはPortsのsecurity/ssh-copy-idでインストールしても良いのですがpkgngにはありません。³⁾

$ ssh-copy-id -i .ssh/id_rsa.pub user@remote_host

なお、authorized_keysはPermissionを 600にしておかないとLogin に失敗するので注意

# cat /etc/ssh/sshd_config
......
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

FreeBSDは標準でPasswordAuthentication を禁止しているがChallengeResponseAuthentication は許可されているのでこちらも必ず「No」にしておく。

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

AuthorizedKeysFileを指定すると、このマシンから他へssh接続する際にBad configuration option: AuthorizedKeysFileと表示して落ちます。⁴⁾

.ssh/configファイルで複数サーバーのSSH接続を管理

Host example
  HostName     example.com
  Port         10022
  User         nanako
  IdentityFile ~/.ssh/id_rsa.example

これで以下のようにアクセス可能

$ ssh example

ssh-keygen -y -f ~/.ssh/id_rsa > ~/.ssh/id_rsa.pub

ssh-keygen -lf ~/.ssh/id_rsa.pub

host="target-hostname"
ssh-keygen -R $host
ssh-keyscan -H $host >> ~/.ssh/known_hosts