OpenSUSE15.3 ; ecdsa 公開鍵暗号方式を用いた認証によるSSH接続

クライアント用に秘密鍵、サーバー用に公開鍵を作成し、鍵ペアによる認証でログインできるようにします

Contents

1.鍵ペア作成
2. SSH 設定の編集

1.鍵ペア作成

OpenSSH 使って Linux サーバに接続するユーザの公開鍵と秘密鍵のペアを作成します。
鍵ペアの作成は ssh-keygen をを使います。
公開鍵と秘密鍵のペアの作成はリモートログインするユーザ権限で実行します。
作成先・ファイル名を指定しなければ、 /home/(ユーザ名)/.ssh/ に id_ecdsa, id_ecdsa.pub が作成される。途中、鍵用のパスワードも入力する。

鍵ペア作成

Lepard:# su - suse

1	Lepard:# su - suse

suse@Lepard:~> ssh-keygen -t ecdsa

Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/suse/.ssh/id_ecdsa):　　空エンター
Created directory '/home/suse/.ssh'.
Enter passphrase (empty for no passphrase):　任意のパスワード
Enter same passphrase again:　再度パスワード
Your identification has been saved in /home/suse/.ssh/id_ecdsa
Your public key has been saved in /home/suse/.ssh/id_ecdsa.pub
The key fingerprint is:
SHA256:njRHwWiZLd3e7cmiZDbipHa62zIpWtuNCm0S4pYeAQ4 suse@Lepard
The key's randomart image is:
+---[ECDSA 256]---+
| B.. |
| * +.. |
|E . ... . . |
|+ . . . .|
| + . S . ...|
|. + o o * = . o.|
| = o + B = o . |
|o . =.o*+o . |
| . ..o+*Bo |
+----[SHA256]-----+

suse@Lepard:~> ssh-keygen -t ecdsa

Generating public/private ecdsa key pair.

Enter file in which to save the key (/home/suse/.ssh/id_ecdsa):　　空エンター

Created directory '/home/suse/.ssh'.

Enter passphrase (empty for no passphrase):　任意のパスワード

Enter same passphrase again:　再度パスワード

Your identification has been saved in /home/suse/.ssh/id_ecdsa

Your public key has been saved in /home/suse/.ssh/id_ecdsa.pub

The key fingerprint is:

SHA256:njRHwWiZLd3e7cmiZDbipHa62zIpWtuNCm0S4pYeAQ4 suse@Lepard

The key's randomart image is:

+---[ECDSA 256]---+

| B.. |

| * +.. |

|E . ... . . |

|+ . . . .|

| + . S . ...|

|. + o o * = . o.|

| = o + B = o . |

|o . =.o*+o . |

| . ..o+*Bo |

+----[SHA256]-----+

suse@Lepard:~> ll ~/.ssh
total 8
-rw------- 1 suse users 557 1月 6 13:30 id_ecdsa
-rw-r--r-- 1 suse users 173 1月 6 13:30 id_ecdsa.pub

suse@Lepard:~> ll ~/.ssh

total 8

-rw------- 1 suse users 557 1月 6 13:30 id_ecdsa

-rw-r--r-- 1 suse users 173 1月 6 13:30 id_ecdsa.pub

suse@Lepard:~>cat ~/.ssh/id_ecdsa.pub >> ~/.ssh/authorized_keys
suse@Lepard:~>chmod 600 ~/.ssh/authorized_keys

1 2	suse@Lepard:~>cat ~/.ssh/id_ecdsa.pub >> ~/.ssh/authorized_keys suse@Lepard:~>chmod 600 ~/.ssh/authorized_keys

作成した秘密鍵id_ecdsa　をwinSCPでwindowsの適当なところに保存
winSCPを起動する
New Site クリック
Host name : サーバーIPアドレス
Port number : SSHポート番号
User name : ログインユーザー名
Password : 上記ユーザーのパスワード
Save クリック

Site name : 任意の名前を付ける
OK クリック

該当サーバーを選択し、Loginをクリック

下記のようなセキュリティー確認画面が表示されれば"Update"をクリック

Password : ログインユーザーのパスワード
OK クリック

右欄に/home/ユーザー名　ディレクトリーが表示されるので　.sshディレクトリーを開く

.sshディレクトリーにある"id_ecdsa"ファイルを左欄Windowsの適当なところに保存する

2. SSH 設定の編集

2.1 設定ファイルの編集

なお、鍵認証にした場合、以下のように SSH サーバー側でパスワード認証を禁止すると、よりセキュアな環境とすることができます。今度は一般ユーザではなく、 su - で rootになり行う。

# vi /etc/ssh/sshd_config

# 58, 62行目：コメント解除してパスワード認証不可に変更
PasswordAuthentication no
ChallengeResponseAuthentication no

# vi /etc/ssh/sshd_config

# 58, 62行目：コメント解除してパスワード認証不可に変更

PasswordAuthentication no

ChallengeResponseAuthentication no

# systemctl restart sshd.service

1	# systemctl restart sshd.service

2.2 Tera Termで接続方法

TeraTermを開き「File」メニューから「New Connection」をクリック

Host : サーバーＩＰアドレス　　TCP port : SSHポート番号
OK クリック

User name : ログインユーザー名
Passphrase : 秘密鍵id_ecdsaを作成時に設定したパスワード
「Use RSA/DSA/ECDSA/ED25519 key to log in」の「Private key file:」には先ほどWindowsに保存した
「id_ecdsa」を設定し、「OK」をクリック