SLES 15
Sponsored Link

OpenSSH : SSH 鍵ペア認証2019/01/15
 
クライアント用に秘密鍵、サーバー用に公開鍵を作成し、鍵ペアによる認証でログインできるようにします。
[1] 鍵ペアはユーザー各々で作成します。よって、鍵ペアを作成するユーザーでサーバー側にログインして作業します。
# 鍵ペア作成

suse@dlp:~>
ssh-keygen -t ecdsa 

Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/suse/.ssh/id_ecdsa):   # 変更の必要がなければそのまま空Enter
Created directory '/home/suse/.ssh'.
Enter passphrase (empty for no passphrase):    # パスフレーズ設定 (ノーパス設定にする場合は空Enter)
Enter same passphrase again:
Your identification has been saved in /home/suse/.ssh/id_ecdsa.
Your public key has been saved in /home/suse/.ssh/id_ecdsa.pub.
The key fingerprint is:
SHA256:qO9MuPq5q1zP7KwRX+gahSBuDqP+1ucVFmIbpPIkDjk suse@dlp
The key's randomart image is:
suse@dlp:~>
ll ~/.ssh 

total 8
-rw------- 1 suse users 314 Jan 14 17:21 id_ecdsa
-rw-r--r-- 1 suse users 170 Jan 14 17:21 id_ecdsa.pub
suse@dlp:~>
mv ~/.ssh/id_ecdsa.pub ~/.ssh/authorized_keys

[2] サーバー側で作成した秘密鍵をクライアント側にファイル転送すると、そのクライアントから対象サーバーに、鍵認証でログイン出来るようになります。
suse@www:~>
mkdir ~/.ssh

suse@www:~>
chmod 700 ~/.ssh
# サーバーで作成した秘密鍵を SCP で持ってくる

suse@www:~>
scp suse@10.0.0.30:/home/suse/.ssh/id_ecdsa ~/.ssh/

suse@10.0.0.30's password:
id_ecdsa
suse@www:~>
ssh suse@10.0.0.30

Enter passphrase for key '/home/suse/.ssh/id_ecdsa':    
# 設定したパスフレーズ

Last login: Tue May 7 19:16:49 2018 from www.srv.world
suse@www:~>    
# ログインできた
[3] なお、鍵認証にした場合、以下のように SSH サーバー側でパスワード認証を禁止すると、よりセキュアな環境とすることができます。
dlp:~ #
vi /etc/ssh/sshd_config
# 63, 67行目:コメント解除してパスワード認証不可に変更

PasswordAuthentication
no

ChallengeResponseAuthentication
no
dlp:~ #
systemctl restart sshd

Windows クライアントからの SSH 鍵認証 #1
 
Windows クライアントから鍵認証方式でログインする場合の設定です。Putty を例にします。 事前に こちらを参考に、秘密鍵を Windows クライアントに転送しておいてください。
[4] Puttyの本家サイト より [Puttygen.exe] をダウンロードして [Putty.exe] と同じフォルダに保管し、実行します。ここで [Load] ボタンをクリックします。
[5] 事前に SSH サーバーから転送しておいた秘密鍵を指定すると、パスフレーズを求められるので入力して応答します。(ノーパス設定の場合は不要です)
[6] パスフレーズでの応答が完了すると以下の画面になります。ここで [Save private key] をクリックして、任意のフォルダに任意の名前で保存します。 ここでは例として [private_key] という名前で [Putty.exe] と同じフォルダに保存します。
[7] Putty 本体を起動し、左メニューの [Connection] - [SSH] - [Auth] で、作成した [private_key] ファイルを選択します。
[8] 左メニューの [Session] に戻り、接続するホストの名前または IP アドレスを入力して、接続します。
[9] 鍵を作成したユーザーでログインしようとすると、以下のようにパスフレーズを求められ、設定したパスフレーズを入力するとログインできます。
Windows クライアントからの SSH 鍵認証 #2
[10] こちらに記載の通り、Windows 10 バージョン 1803 以降の場合は OpenSSH クライアントが標準搭載されているため、Putty 等のクライアントソフトウェアを用意しなくとも、サーバー側で生成した鍵ペアの秘密鍵の方を Windows クライアントへ転送し、Windows 側でログオン中のユーザーディレクトリ配下の [.ssh] フォルダ内に秘密鍵を格納するのみで、鍵ペアでの認証が可能です。
関連コンテンツ