Debian 10 Buster
Sponsored Link

OpenSSH : SSH 鍵ペア認証2019/07/10
 
クライアント用に秘密鍵、サーバー用に公開鍵を作成し、鍵ペアによる認証でログインできるように設定します。
[1] 鍵ペアはユーザー各々で作成します。よって、鍵ペアを作成するユーザーでサーバー側にログインして作業します。
# 鍵ペア作成

debian@dlp:~$
ssh-keygen 

Generating public/private rsa key pair.
Enter file in which to save the key (/home/debian/.ssh/id_rsa): # 変更の必要がなければそのままEnter
Created directory '/home/debian/.ssh'.
Enter passphrase (empty for no passphrase):   # パスフレーズ設定 (空Enterでノーパス設定)
Enter same passphrase again:
Your identification has been saved in /home/debian/.ssh/id_rsa.
Your public key has been saved in /home/debian/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:kuGgDroStSmndJnWtqJaRfgOsZpL0M8b2Cg7WfAhEcQ debian@dlp.srv.world
The key's randomart image is:
debian@dlp:~$
mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys

debian@dlp:~$
chmod 600 ~/.ssh/authorized_keys

[2] サーバー側で作成した秘密鍵をクライアント側にファイル転送すると、そのクライアントから対象サーバーに鍵ペアでの認証でログイン出来るようになります。
debian@www:~$
mkdir ~/.ssh

debian@www:~$
chmod 700 ~/.ssh
# サーバーで作成した秘密鍵を SCP で持ってくる

debian@www:~$
scp debian@10.0.0.30:/home/debian/.ssh/id_rsa ~/.ssh/

debian@10.0.0.30's password:
id_rsa
debian@www:~$
ssh debian@10.0.0.30

Enter passphrase for key '/home/debian/.ssh/id_rsa':  
# 設定したパスフレーズ

Last login: Wed Jul 10 19:12:35 2019 from 10.0.0.229
debian@dlp:~$  
# ログインできた
[3] なお、鍵ペア認証にした場合、SSH サーバーへのパスワード認証を禁止すると、よりセキュアな環境とすることができます。
root@dlp:~#
vi /etc/ssh/sshd_config
# 56行目:コメント解除し、パスワード認証不可に変更

PasswordAuthentication
no
root@dlp:~#
systemctl restart ssh

Windows クライアントからの SSH 鍵ペア認証#1
 
Windows クライアントから鍵認証方式でログインする場合の設定です。Putty を例にします。
事前に こちらを参考に SSH 秘密鍵を Windows クライアントに転送しておきます。
[4] Puttyの本家サイト より [Puttygen.exe] をダウンロードして [Putty.exe] と同じフォルダに保管して実行します。ここで [Load] ボタンをクリックします。
[5] 事前に SSH サーバーから転送しておいた SSH 秘密鍵を指定すると、パスフレーズを求められるので入力して応答します。(ノーパスフレーズ設定の場合は不要)
[6] パスフレーズでの応答が完了すると以下の画面になります。ここで [Save private key] をクリックして、任意のフォルダに任意のファイル名で保存します。 当例では [private_key] というファイル名で保存します。
[7] Putty 本体を起動し、左ペインの [Connection] - [SSH] - [Auth] を選択し、右ペインで [private_key] ファイルを選択します。
[8] 左ペインの [Session] に戻り、接続するホストの名前または IP アドレスを入力して、接続します。
[9] SSH 鍵ペアを作成したユーザーでログインしようとすると、以下のようにパスフレーズを求められ、 設定したパスフレーズを入力するとログインできます。
Windows クライアントからの SSH 鍵ペア認証#2
[10] こちらに記載の通り、Windows 10 バージョン 1803 以降を使用中の場合は OpenSSH クライアントが標準搭載されているため、Putty 等のクライアントソフトウェアを用意しなくとも、サーバー側で生成した SSH 鍵ペアの秘密鍵の方を Windows クライアントへ転送し、Windows 側でログオン中のユーザーディレクトリ配下の [.ssh] フォルダ内に SSH 秘密鍵を格納するのみで、SSH 鍵ペアでの認証が可能です。
関連コンテンツ