サラリーマンのすらすらIT日記

IT関連を中心とした日々を綴ります。
--/--/--

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2013/12/13

SSHログインを公開鍵認証でやってみた

セキュリティを考えると、SSHによるサーバログインをユーザー名とパスフレーズで行うよりも、公開鍵認証で行う方が望ましい。現在発売中の「日経Linux 1月号」「シス管系女子」の記事(毎月読んでいます)にそのやり方が載っていたこともあり、やってみることにしました。

やり方については、上記の本以外にもWeb上に多く情報があるので、自分に合ったサイトを見つけて参考にすればいい。ちなみに私が参考にしたサイトは以下の通り。

Miracle LinuxよりSSHの公開鍵認証設定
SSHの公開鍵認証(パスフレーズ無し)のメモ
ssh-copy-id
SSHの鍵交換でPermission denied
PuTTYによるSSH1/2接続
SSH公開鍵暗号化方式-Tera Termで公開鍵認証ログイン

最初の2つはきっちりと書かれていていい。コマンドの流れをつかむのに最適。次の2つはトラブルが発生した時の対処が書かれています。整理すると、

$ ssh-keygen -N "" -t rsa

(自動ログインしたいので、パスフレーズは無しにする。"シス管系女子"に詳しい)

$HOME/.sshに id_rsa(秘密鍵)と id_rsa.pub(公開鍵)が作られるので、

$ ssh-copy-id -i .ssh/id_rsa.pub username@192.168.x.x

でサーバ192.168.x.xのユーザusernameのホームディレクトリ下の.sshディレクトリに、公開鍵がauthorized_keysというファイル名でコピーされる。このコマンドで適切なchmod(上述のMiracle Linuxのサイトに詳しい)までやってくれるのが有難い。

なお、ssh-copy-idコマンドについては、上記3つ目のサイトに詳しい。

秘密鍵のファイル名はデフォルトでid_rsaですが、これは

$ ssh-keygen -N "" -f id_hogehoge -t rsa

として、id_hogehogeに変更することができますが、変更してしまうとあとでエラーになります。この件は上記4つ目のサイトに詳しい。おとなしくデフォルトファイル名にしておくのが賢明。

id_rsaファイル(秘密鍵)はクライアント側に、id_rsa.pubファイル(公開鍵)は接続先のサーバ側に配置し、それ以外のファイルは削除しておきます。Linuxから接続する時はこれで終わりですが、Windowsからだともう一仕事あります。WindowsではTeraTermを使うことが多いのですが、id_rsaファイルはそのまま使えません。puttygenでPuTTY用のファイルに変換します。これは上記5つ目のサイトに詳しい。ちなみにputtygen.exeはTeraTermをインストールした時に、一緒にインストールされます。

TeraTermからの実行方法は上記6つ目のサイトに書かれています。設定を保存したあとは、バッチファイルを作成しておくと、公開鍵認証ログインとパスワード認証の両方を切り分けて使う場合に便利。私は次の1行だけのバッチファイルを書きました。

ttermpro 192.168.x.x /F=TERATERM.INI

これで何とかできました。

スポンサーサイト

コメント

コメントの投稿

  • URL
  • コメント
  • パスワード
  • 秘密
  • 管理者にだけ表示を許可する

トラックバック

トラックバックURL:http://sookibizviz.blog81.fc2.com/tb.php/1773-c13d60a3

■  カレンダー

07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

■  プロフィール

sookibizviz

Author:sookibizviz
仕事の内容やソフトの紹介を交えながら、日々の悪戦苦闘を綴っていきます。

■  最新記事

■  最新コメント

■  最新トラックバック

■  月別アーカイブ

■  カテゴリ

未分類 (64)
BizViz (24)
IT (1119)
計量 (76)
環境 (26)
数学 (181)
ニュース (46)
本 (187)
音楽 (113)
囲碁 (5)
将棋 (26)
ブログ (14)
日記 (19)

■  FC2カウンター

■  検索フォーム

■  RSSリンクの表示

■  QRコード

QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。