Slackware15.0 : 公開鍵暗号方式を用いた認証によるSSH接続

 公開鍵、秘密鍵ペアの作成

OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。
鍵ペアの作成は ssh-keygen をを使います。
公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。
作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ed25519, id_ed25519.pub が作成される。 途中、鍵用のパスワードも入力する。

作成した秘密鍵id_ed25519　をwinSCPでWindowsの[c:\USERS\ユーザー\.ssh\]配下に保存する
Winscpを起動
Host name  :  サーバーのIPアドレス
Port number : SSHポート
User name : サーバーのログインユーザー
Password : 同上ユーザーのパスワード
を入力し、「Save」

Site name : 任意の名前
「OK」クリック

該当サーバーを確認後、「Login」クリック

下記画面が出れば「Update」クリック

Passwordの欄にはログインユーザーのパスワード

接続されると、左欄サーバー側、右欄PC(Windows)側になる。
.sshディレクトリーにある"id_ed25519"ファイルを右欄Windowsの[c:\USERS\ユーザー\.ssh\]配下にコピーする

SSH 設定ファイルの編集

パスワード認証をできないようにするため、 SSH 設定ファイルを編集する。
今度は一般ユーザではなく、 su - で rootになり行う。

Tabby Terminalで接続する方法
オプション[-i c:\USERS\xxxxx\.ssh\id_ed25519]でkeyを指定する

PuTTYgen を使った秘密鍵の作成

Winscpを起動し該当サーバーを選択「Tools」からRun Puttygen を起動する

Loadをクリック

[ ファイルを開くダイアログ ] が開くのでファイルの種類を [ All Files (*.*) ] に変更して Linux サーバから転送した秘密鍵 id_ed25519 を読み込みます。

パスワードは上記「公開鍵、秘密鍵ペアの作成」で設定したパスワード

「Save private key」をクリック

Windows側に先ほど保存した「id_ed25519」と同じところに拡張子「.ppk」として「id_ed25519.ppk」の名称で保存

該当サーバーを選択し、「Edit」クリック

「Advanced」をクリック

「Authentication」メニューを開き、「Private key file」に先ほどWindowsに保存した「id_ed25519.ppk」を指定する

「Save」をクリック

「Login」をクリック

パスワードは上記「公開鍵、秘密鍵ペアの作成」で設定したパスワード

Tabby Terminalで接続する場合は以下のように

もし、下記のようなエラーが出た場合は秘密鍵をOpenSSH形式に変換する

[WinSCP]-[Run PuTTygen]を起動し、[Conversions]タブの[Import key]で秘密キーをインポートする

インポートした秘密キーをOpenSSH形式に変換して、別名で保存する
公開鍵作成の時に指定したパスワード

下記の通り接続できる