CentOS  公開鍵認証によるSSH接続~TeraTerm~

2018年6月19日CentOS 6, CentOS 7, Linux

TeraTermを使った公開鍵生成から認証によるSSH接続までの設定方法です。
(CentOS6, CentOS7 共にSSH接続の方法は基本的に同じです。)

公開鍵と秘密鍵の生成

TeraTermを起動します。
「キャンセル」をクリックして、「新しい接続」を閉じます。

 

メニューから[設定]ー[SSH鍵生成]を選択します。

 

今回は、鍵の種類「RSA」、ビット数「2048」で生成します。
「RSA」、「2048」をそれぞれ選択して、「生成」をクリックします。

「鍵のパスフレーズ」に任意のものを入力し、「パスフレーズの確認」に同じものを入力します。
(パスフレーズは空でもOKです。)

 

「公開鍵の保存」をクリックして、公開鍵を任意のフォルダに保存します。
次に、「秘密鍵の保存」をクリックして、公開鍵を任意のフォルダに保存します。

以上で、開鍵と秘密鍵の生成は完了です。

 

公開鍵を接続先のSSHサーバーに設置

生成した公開鍵をTeraTermのscpを使って接続先のSSHサーバーに設置します。

TeraTermを起動し、[ファイル]ー[新しい接続]を選択します。

 

「ホスト」に接続先のIPアドレスまたはホスト名を入力し、「SSH」を選択して「OK」をクリックします。

 

ここではパスワード接続をします。
「ユーザー名」と「パスワード」を入力し、「プレインテキストを使う」を選択して「OK」をクリックします。

 

SSH接続しました。

 

作成して保存してある公開鍵ファイル(id_rsa.pub)をTeraTermの画面にドラッグアンドドロップします。
ドラッグアンドドロップすると以下の画面が表示されるので「spc」をクリックして公開鍵を転送します。
転送先は接続先サーバーのホームディレクトリーです。

 

コマンド操作で公開鍵(id_rsa.pub)を移動させ、名前(~/.ssh/authorized_keys)を変更させます。
公開鍵認証を設定しようとしているユーザーのホームディレクトリに移動してから操作を行います。

$ cd ~
$ pwd
/home/user
$ ls
id_rsa.pub
$ mkdir .ssh
$ chmod 700 .ssh
$ mv id_rsa.pub .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys

 

以上で、公開鍵の設置は完了です。

 

公開鍵認証を使ってSSH接続

公開鍵認証によるSSH接続を行います。

TeraTermを起動します。
「ホスト」に接続先のIPアドレスまたはホスト名を入力し、「SSH」を選択して「OK」をクリックします。

 

「RSA/DSA/ECDSA/ED25519鍵を使う」を選択し、接続する「ユーザー名」、鍵を生成したときに入力した「パスフレーズ」を入力します。
次に「秘密鍵」をクリックして、保存した秘密鍵(id_rsa)を選択して「OK」をクリックします。

 

以下の画面が表示されれば、公開鍵によるSSH接続は完了です。

 

補足

※公開鍵認証によるSSH接続が確認出来たら、パスワードによる認証を禁止にすることで、セキュリティを高めることができます。

$ vi /etc/ssh/sshd_config

「PasswordAuthentication yes」(66行目)で「yes」→「no」に変更するとパスワード認証を禁止することができます。

 

以上で、公開鍵認証によるSSH接続は完了です。

2018年6月19日CentOS 6, CentOS 7, Linux

Posted by さなころ