ssh

LinuxServer

ssh

セキュア(公開鍵認証) †

流れ †

1. クライアントで秘密鍵、公開鍵の生成
2. サーバー側で公開鍵を登録
   1. sshの設定調整
3. クライアントからログイン

クライアントで秘密鍵、公開鍵の作成 †

1. ssh-keygen -t rsa -b 4096 -f keyName
   • パスワードを入力する

Server側 †

1. 以下に上記の keyName.pub の内容を、サーバ側の以下のファイルへ追記する

   vim ~/.ssh/authorized_keys

2. アクセス権の変更

   cd /home
   sudo chmod 755 userName
   cd /home/userName
   sudo chmod 700 .ssh
   sudo chmod 600 .ssh/authorized_keys

3. sshd設定ファイルの編集
   • sudo vim /etc/ssh/sshd_config
   • portは22以外に変更推奨

     Port 22
     PermitRootLogin no
     PubkeyAuthentication yes
     AuthorizedKeysFile      .ssh/authorized_keys

4. 一旦 sshd の再起動

   sudo systemctl restart sshd

5. クライアントから以下のようなコマンドで接続できるか確認

   ssh -i /home/userName/.ssh/keyName userName@hostname -p 22

6. 接続できたら以下を変更
   • sudo vim /etc/ssh/sshd_config

     PasswordAuthentication no

7. (ファイアウォールの変更) 設定したportのオープン

putty, 秘密鍵の設定 †

1. 秘密鍵をテキストファイルへ保存する
2. 「PuTTYgen」を起動
3. 「Conversions」->「Import key」
4. 上記で保存したテキストファイルを開く
5. パスワードの入力
6. 「Save private key」ボタンを押し保存する
7. Puttyを起動
   • 「Connection」->「SSH」->「Auth」->「Credentials」
   • 「Private key file...」に上記で変換して保存したファイルを指定する

Ubuntuでキー変換 †

• 書式 : puttygen (OpenSSH形式の秘密鍵ファイル) -O private -o (出力ファイル名)
  • 例)

    puttygen secretkey.txt -O private -o secretkey.ppk