Windows Server2022 : SSH鍵ペア認証で接続

鍵ペアを作成したいユーザーの作成

今回は管理者権限を持ったローカルユーザーを作成します
[サーバーマネージャー] → [ツール] → [コンピューターの管理] → [ローカルユーザーとグループ] → [ユーザー] を右クリックして [新しいユーザー] を選択

ユーザー名(今回はhuong)とパスワードを入力して [作成] をクリック

ユーザーリストに表示されます。

作成したアカウントを選択して右クリックし [プロパティ] を開く

[所属するグループ] のタブに移り [追加] をクリック

[Administrators] を指定して管理者グループに所属させる

[Administrators] が追加されたことを確認して [OK] をクリック

[グループ] → [Administrators] 右クリック　[プロパティ]を開く

作成したユーザーが登録されていることを確認後、[OK]をクリック

SSH クライアント用の秘密鍵と SSH サーバー用の公開鍵の鍵ペアを作成

デフォルト設定では [Administrators] グループのみ、公開鍵 (authorized_keys) の場所が OpenSSH デフォルトの [.ssh\authorized_keys] ではなく、 [/ssh/administrators_authorized_keys]に設定されている。事前に、管理者権限で設定ファイルの最終 2行をコメントにしてサービスを再起動しておく必要がある。
設定ファイル [C:\ProgramData\ssh\sshd_config]をメモ帳等で開く

SSH 鍵ペアを作成するユーザーでログオン(今回は上記で作成したhuong)
Windows PowerShellを起動し[ssh-keygen]と入力する。
3行目は[Enter]を押すとホームフォルダーに[.ssh]フォルダーが作成される。

[.ssh] フォルダーへ移動し、公開鍵のファイル名を [authorized_keys] にリネーム

公開鍵 [authorized_keys] のパーミションを変更
[authorized_keys] の現状のパーミション確認すると下記のとおりEveryone に読み取り権限がある

Everyone の読み取り権限を削除する

Everyoneが削除されている

SSH クライアントホスト(Windows 11)のログオンユーザー直下の [.ssh] フォルダーに SSH サーバー側から秘密鍵を転送する

SSH クライアントホスト(Windows 11)からSSH接続してみる(パスワード入力不要でログインできる)
ただし、鍵の作成時に設定したパスワードの入力は求められる