SSH 鍵認証2015/11/21 |
|
クライアント用に秘密鍵、サーバー用に公開鍵を作成し、鍵認証でログインできるようにします。
|
|
| [1] | 鍵ペアはユーザー各々で作成します。よって、鍵ペアを作成するユーザーでサーバー側にログインして作業します。 |
|
# 鍵ペア作成 suse@dlp:~> ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/suse/.ssh/id_rsa): # 変更の必要がなければそのまま空 Enter Created directory '/home/suse/.ssh'. Enter passphrase (empty for no passphrase):: # パスフレーズ設定 (ノーパス設定にする場合は空 Enter) Enter same passphrase again: Your identification has been saved in /home/suse/.ssh/id_rsa. Your public key has been saved in /home/suse/.ssh/id_rsa.pub. The key fingerprint is: f4:ea:95:bb:7b:3e:03:8c:1c:a8:bc:2e:af:cf:7f:12 [MD5] suse@dlp The key's randomart image is:suse@dlp:~> mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys suse@dlp:~> chmod 600 ~/.ssh/authorized_keys |
| [2] | サーバー側で作成した秘密鍵をクライアント側にファイル転送すると、そのクライアントから対象サーバーに、鍵認証でログイン出来るようになります。 |
|
# サーバーで作成した秘密鍵を SCP で持ってくる suse@www:~> scp suse@10.0.0.30:/home/suse/.ssh/id_rsa ~/.ssh/ password: id_rsa ssh -i ~/.ssh/id_rsa suse@10.0.0.30 Enter passphrase for key '/home/suse/.ssh/id_rsa': # 設定したパスフレーズ Last login: Sat Nov 21 22:14:18 2015 from 10.0.0.5 suse@dlp:~> # ログインできた |
| [3] | なお、鍵認証にした場合、以下のように SSH サーバーへのキーボード インタラクティブ認証を禁止すると、よりセキュアな環境とすることができます。 |
|
dlp:~ #
vi /etc/ssh/sshd_config # 76行目:コメント解除して変更 ChallengeResponseAuthentication no
systemctl restart sshd |
|
Windows クライアントからの SSH 鍵認証
|
|
Windows クライアントから鍵認証方式でログインする場合の設定です。Putty を例にします。
事前に こちらを参考に、秘密鍵を Windows クライアントに転送しておいてください。
|
|
| [4] | Puttyの本家サイト より「Puttygen.exe」 をダウンロードして 「Putty.exe」と同じフォルダに保管し、実行します。ここで「Load」ボタンをクリックします。 |
|
| [5] | 事前に SSH サーバーから転送しておいた秘密鍵を指定すると、パスフレーズを求められるので入力して応答します。(ノーパス設定の場合は不要です) |
|
| [6] | パスフレーズでの応答が完了すると以下の画面になります。ここで「Save private key」をクリックして、任意のフォルダに任意の名前で保存します。 ここでは例として「private_key」という名前で 「Putty.exe」と同じフォルダに保存します。 |
|
| [7] | Putty 本体を起動し、左メニューの「Connection」-「SSH」-「Auth」で、作成した「private_key」ファイルを選択します。 |
|
| [8] | 左メニューの「Session」に戻り、接続するホストの名前または IP アドレスを入力して、接続します。 |
|
| [9] | 鍵を作成したユーザーでログインしようとすると、以下のようにパスフレーズを求められ、 設定したパスフレーズを入力するとログインできます。 |
|
関連コンテンツ