![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-06-13T18:08:06+09:00","default:dramsukohome","dramsukohome") #author("2023-06-13T18:28:35+09:00","default:dramsukohome","dramsukohome") [[LinuxServer]] #shadowheader(1,"ssh"); #contents * セキュア(公開鍵認証) [#uc7b311f] ** 流れ [#qb38e04c] + クライアントで秘密鍵、公開鍵の生成 + サーバー側で公開鍵を登録 ++ sshの設定調整 + クライアントからログイン ** クライアントで秘密鍵、公開鍵の作成 [#hdb832a7] + ssh-keygen -t rsa -b 4096 -f keyName -- パスワードを入力する ** Server側 [#u461ab0d] + 以下に上記の keyName.pub の内容を、サーバ側の以下のファイルへ追記する vim ~/.ssh/authorized_keys + アクセス権の変更 cd /home sudo chmod 755 userName cd /home/userName sudo chmod 700 .ssh sudo chmod 600 .ssh/authorized_keys + sshd設定ファイルの編集 -- sudo vim /etc/ssh/sshd_config -- portは22以外に変更推奨 Port 22 PermitRootLogin no PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys + 一旦 sshd の再起動 sudo systemctl restart sshd + クライアントから以下のようなコマンドで接続できるか確認 ssh -i /home/userName/.ssh/keyName userName@hostname -p 22 + 接続できたら以下を変更 -- sudo vim /etc/ssh/sshd_config PasswordAuthentication no + (ファイアウォールの変更) 設定したportのオープン * putty, 秘密鍵の設定 [#j423daad] + 秘密鍵をテキストファイルへ保存する + 「PuTTYgen」を起動 + 「Conversions」->「Import key」 + 上記で保存したテキストファイルを開く + パスワードの入力 + 「Save private key」ボタンを押し保存する + Puttyを起動 -- 「Connection」->「SSH」->「Auth」->「Credentials」 -- 「Private key file...」に上記で変換して保存したファイルを指定する * Ubuntuでキー変換 [#ud0c6a15] - 書式 : puttygen (OpenSSH形式の秘密鍵ファイル) -O private -o (出力ファイル名) -- 例) puttygen secretkey.txt -O private -o secretkey.ppk
