OpenSSH : SSH 鍵ペア認証2023/12/19 |
|
クライアント用に SSH 秘密鍵、サーバー用に SSH 公開鍵を作成し、鍵ペアによる認証でログインできるようにします。
|
|
| [1] | 鍵ペアはユーザー各々で作成します。よって、鍵ペアを作成するユーザーでサーバー側にログインして作業します。 |
|
# 鍵ペア作成 freebsd@dlp:~ $ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/freebsd/.ssh/id_rsa): # 変更の必要がなければ空 Enter Enter passphrase (empty for no passphrase): # パスフレーズ設定 (ノーパス設定にする場合は空 Enter) Enter same passphrase again: Your identification has been saved in /home/freebsd/.ssh/id_rsa Your public key has been saved in /home/freebsd/.ssh/id_rsa.pub The key fingerprint is: SHA256:uNTwILz1kwqxTKplnlSWcxqEIB0mZQlyERz2wRML1yE freebsd@dlp.srv.world The key's randomart image is: ..... .....freebsd@dlp:~ $ ls -l ~/.ssh total 18 -rw------- 1 freebsd freebsd 2655 Dec 19 10:36 id_rsa -rw-r--r-- 1 freebsd freebsd 575 Dec 19 10:36 id_rsa.pub -rw------- 1 freebsd freebsd 846 Dec 19 10:12 known_hosts -rw-r--r-- 1 freebsd freebsd 98 Dec 19 10:12 known_hosts.oldfreebsd@dlp:~ $ mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys |
| [2] | サーバー側で作成した秘密鍵をクライアント側にファイル転送すると、そのクライアントから対象サーバーに、鍵認証でログイン出来るようになります。 |
|
freebsd@node01:~ $
mkdir ~/.ssh freebsd@node01:~ $ chmod 700 ~/.ssh
# サーバーで作成した秘密鍵を SCP で持ってくる freebsd@node01:~ $ scp freebsd@dlp.srv.world:/home/freebsd/.ssh/id_rsa ~/.ssh/ (freebsd@dlp.srv.world) Password for freebsd@dlp.srv.world: id_rsa 100% 2655 2.8MB/s 00:00freebsd@node01:~ $ ssh freebsd@dlp.srv.world Enter passphrase for key '/home/freebsd/.ssh/id_rsa': # 設定したパスフレーズ Last login: Tue Dec 19 10:01:15 2023 from 10.0.0.250 FreeBSD 14.0-RELEASE (GENERIC) #0 releng/14.0-n265380-f9716eee8ab4: Fri Nov 10 05:57:23 UTC 2023 Welcome to FreeBSD! ..... ..... freebsd@dlp:~ $ # ログインできた |
| [3] | なお、鍵認証にした場合、以下のように SSH サーバーへのパスワード認証を禁止すると、よりセキュアな環境とすることができます。 |
|
root@dlp:~ #
vi /etc/ssh/sshd_config # 61行目 : コメント解除 PasswordAuthentication no # 65行目 : コメント解除してパスワード認証不可に変更 KbdInteractiveAuthentication no
service sshd restart |
|
Windows クライアントからの SSH 鍵認証 #1
|
| [4] | Puttyの公式サイト より [Puttygen.exe] をダウンロードして [Putty.exe] と同じフォルダに保管して実行します。以下の画面が表示されたら [Load] ボタンをクリックします。 |
|
| [5] | 事前に SSH サーバーから転送しておいた秘密鍵を指定すると、パスフレーズを求められるので入力して応答します。(ノーパス設定の場合は不要) |
|
| [6] | パスフレーズでの応答が完了すると以下の画面になります。ここで [Save private key] をクリックして、任意のフォルダに任意の名前で保存します。 当例では [priv-key] というファイル名で [Putty.exe] と同じフォルダに保存しています。 |
|
| [7] | Putty 本体を起動し、左メニュー [Connection] - [SSH] - [Auth] - [Credencials] で、作成した Private Key ファイルを選択します。 |
|
| [8] | 左メニュー [Session] に戻り、接続するホストの名前または IP アドレスを入力して、接続します。 |
|
| [9] | 鍵を作成したユーザーでログインしようとすると、以下のようにパスフレーズを求められ、設定したパスフレーズを入力するとログインできます。 |
|
|
Windows クライアントからの SSH 鍵認証 #2
|
| [10] | こちらのリンク先に記載の通り、Windows には OpenSSH クライアントが標準搭載されているため、Putty 等のクライアントソフトウェアを用意しなくとも、サーバー側で生成した鍵ペアの秘密鍵の方を Windows クライアントへ転送し、Windows 側でログオン中のユーザーディレクトリ配下の [.ssh] フォルダ内に秘密鍵を格納するのみで、鍵ペアでの認証が可能です。 |
|
関連コンテンツ