公開鍵認証方式によるログイン(RSA, ssh-keygen を使うバージョン)

Pocket
LINEで送る

この記事の所要時間: 235

OpenSSHの設定は済んでいるものと仮定。

鍵ペアの作成

鍵のタイプには RSA と DSA が存在しますが、今更 DSA を使うメリットはないので RSA を使用します。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/var/repos//.ssh/id_rsa): 
Created directory '/var/repos//.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /var/repos//.ssh/id_rsa.
Your public key has been saved in /var/repos//.ssh/id_rsa.pub.
The key fingerprint is:
ae:ff:ff:30:5d:f1:ff:a9:9e:cb:d0:4b:02:64:32:ee repos@example.com

ディレクトリのパーミッションが自分以外アクセスできないようになっている (700) ことを確かめる。

$ ls -la
...
drwx------  2 repos repos 4096  6月 16 14:12 .ssh
...

ごにょごにょ。

$ cd .ssh/
$ ls
id_rsa  id_rsa.pub
$ chmod 600 id_rsa.pub
$ cat id_rsa.pub >> authorized_keys
$ rm id_rsa.pub

何とかして id_rsa(秘密鍵)を WinSCP などでクライアント側に持ってくる。
詳細は書くと長くなるので省略。

秘密鍵のフォーマット変換

puttygen を使ってPoderosa 用の秘密鍵と WinSCP用の秘密鍵にそれぞれ変換する。

Poderosa用の秘密鍵に変換

  1. [Conversions] -> [Import key]
  2. id_rsa を選択してパスフレーズを入力
  3. [Conversions] -> [Export ssh.com key](拡張子は *.bin とかでいい)

WinSCP用の秘密鍵

  1. [Conversions] -> [Import key]
  2. id_rsa を選択してパスフレーズを入力
  3. [Actions] セクションの [Save private key] を選択して保存(拡張子は *.ppk とかでいい)

参考

投稿者紹介

株式会社ユニキャスト
私たちは、テクノロジに魅せられた個性あふれるメンバーによって構成された茨城県日立市に本社を構えるベンチャー企業です。
”テクノロジを通して「驚き」と「感動」を創造し、人々の「夢」と「笑顔」を支えます。” の経営理念をモットーに明るい未来を描き、ワクワクする企画提案を続けて参ります。

人気の記事

コメント

  1. […] 先に公開鍵認証方式をセットアップしておきます。 公開鍵認証方式によるログイン(RSA, ssh-keygen を使うバージョン) | 記録用手帳 […]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

PAGE TOP

%d人のブロガーが「いいね」をつけました。