「エアコンの安全な修理・適切なフロン回収」はこちら

OpenSUSE15.3 ; ecdsa 公開鍵暗号方式を用いた認証によるSSH接続

クライアント用に秘密鍵、サーバー用に公開鍵を作成し、鍵ペアによる認証でログインできるようにします

1.鍵ペア作成

OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。
鍵ペアの作成は ssh-keygen をを使います。
公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。
作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ecdsa, id_ecdsa.pub が作成される。 途中、鍵用のパスワードも入力する。

鍵ペア作成

作成した秘密鍵id_ecdsa をwinSCPでwindowsの適当なところに保存
winSCPを起動する
New Site クリック
Host name : サーバーIPアドレス
Port number : SSHポート番号
User name : ログインユーザー名
Password : 上記ユーザーのパスワード
Save クリック
Site name : 任意の名前を付ける
OK クリック
該当サーバーを選択し、Loginをクリック
下記のようなセキュリティー確認画面が表示されれば"Update"をクリック
Password : ログインユーザーのパスワード
OK クリック
右欄に/home/ユーザー名 ディレクトリーが表示されるので .sshディレクトリーを開く
.sshディレクトリーにある"id_ecdsa"ファイルを左欄Windowsの適当なところに保存する

2. SSH 設定の編集

2.1 設定ファイルの編集

なお、鍵認証にした場合、以下のように SSH サーバー側でパスワード認証を禁止すると、よりセキュアな環境とすることができます。今度は一般ユーザではなく、 su - で rootになり行う。

2.2 Tera Termで接続方法

TeraTermを開き「File」メニューから「New Connection」をクリック

Host  :  サーバーIPアドレス  TCP port  :  SSHポート番号
OK クリック

User name :  ログインユーザー名
Passphrase :  秘密鍵id_ecdsaを作成時に設定したパスワード
「Use RSA/DSA/ECDSA/ED25519 key to log in」の「Private key file:」には先ほどWindowsに保存した
「id_ecdsa」を設定し、「OK」をクリック

2.3 PuTTYgen を使った秘密鍵の作成

Winscpを起動しツールからputtygen.exe を起動する

Loadをクリック[ ファイルを開くダイアログ ] が開くのでファイルの種類を [ All Files (*.*) ] に変更して Linux サーバから転送した秘密鍵 id_ecdsa を読み込みます。

「Save private key」をクリックする  ↓

Windows側に先ほど保存した「id_ecdsa」と同じところに拡張子「.ppk」として「id_ecdsa.ppk」の名称で保存

該当サーバーを確認の上、Save クリック

Edit をクリック

Advabced...をクリック

「Authentication」メニューを開き、「Private key file」に先ほどWindowsに保存した「id_ecdsa.ppk」を指定する

Save の後、「Login」クリック

パスワードの欄には、最初に作成した公開鍵の課程で定義したパワードを入力する
ユーザーのログインパスワードではありません

タイトルとURLをコピーしました