LinuxServer
ssh
セキュア(公開鍵認証) †
流れ †
- クライアントで秘密鍵、公開鍵の生成
- サーバー側で公開鍵を登録
- sshの設定調整
- クライアントからログイン
クライアントで秘密鍵、公開鍵の作成 †
- ssh-keygen -t rsa -b 4096 -f keyName
Server側 †
- 以下に上記の keyName.pub の内容を、サーバ側の以下のファイルへ追記する
vim ~/.ssh/authorized_keys
- アクセス権の変更
cd /home
sudo chmod 755 userName
cd /home/userName
sudo chmod 700 .ssh
sudo chmod 600 .ssh/authorized_keys
- sshd設定ファイルの編集
- 一旦 sshd の再起動
sudo systemctl restart sshd
- クライアントから以下のようなコマンドで接続できるか確認
ssh -i /home/userName/.ssh/keyName userName@hostname -p 22
- 接続できたら以下を変更
- (ファイアウォールの変更) 設定したportのオープン
putty, 秘密鍵の設定 †
- 秘密鍵をテキストファイルへ保存する
- 「PuTTYgen」を起動
- 「Conversions」->「Import key」
- 上記で保存したテキストファイルを開く
- パスワードの入力
- 「Save private key」ボタンを押し保存する
- Puttyを起動
- 「Connection」->「SSH」->「Auth」->「Credentials」
- 「Private key file...」に上記で変換して保存したファイルを指定する
Ubuntuでキー変換 †
- 書式 : puttygen (OpenSSH形式の秘密鍵ファイル) -O private -o (出力ファイル名)
|