豚吐露@wiki
SSH接続で公開鍵認証を使いたい
最終更新:
ohden
-
view
SSH接続で公開鍵認証を使いたい
鯖
CentOS 6.4 64bit
OpenSSH 5.3p1
OpenSSL 1.0.0-fips 29 Mar 2010
CentOS 6.4 64bit
OpenSSH 5.3p1
OpenSSL 1.0.0-fips 29 Mar 2010
クライアント
TeraTerm Version 4.77
TeraTerm Version 4.77
- TeraTermで鍵を作成
http://ttssh2.sourceforge.jp/
[Setup]-[SSH KeyGenerator...]
ダイアログが開いたら『Generate』を押下。
『Key passphrase』と『Confirm passphrase』にパスワードを入力。※一応、パスワード無しでも作れる。
入力したら『Save public key』で公開鍵を、『Save private key』で秘密鍵を出力。
[Setup]-[SSH KeyGenerator...]
ダイアログが開いたら『Generate』を押下。
『Key passphrase』と『Confirm passphrase』にパスワードを入力。※一応、パスワード無しでも作れる。
入力したら『Save public key』で公開鍵を、『Save private key』で秘密鍵を出力。
- 公開鍵の転送
公開鍵を接続先のサーバに送信。sftpやscpを使うと良い。
- 接続先サーバの設定確認 sshd
/etc/ssh/sshd_config の設定を確認。
以下の設定が最低限必要なものだと思う。
以下の設定が最低限必要なものだと思う。
Protocol 2 SyslogFacility AUTHPRIV RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys RhostsRSAAuthentication no HostbasedAuthentication no IgnoreUserKnownHosts yes IgnoreRhosts yes PasswordAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no GSSAPIAuthentication yes GSSAPICleanupCredentials yes UsePAM yes AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE AcceptEnv XMODIFIERS X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server
- 接続先サーバの設定確認 鍵の配置
先ほど転送した公開鍵を接続したいユーザのホーム以下『.ssh/authorized_keys』へ追記する。
.sshディレクトリが無かったら作成する。
公開鍵自体は削除する。
.sshディレクトリが無かったら作成する。
公開鍵自体は削除する。
- TeraTermからの接続
①任意の名前を設定
②『Host Name』に接続先の鯖名、IP addrを入力。『User Name』にlogin user名を入力。『Password』に秘密鍵作成時に設定したパスワードを入力。
③『use SSH』にチェックし、『Keyfile』に出力した秘密鍵ファイルを指定。
④押下するとリストに追加、保存される。
追加した接続情報で接続してみて、つながったらok。
更新日: 2013年07月05日 (金) 16時33分18秒
[Amazon商品]
ASINが有効ではありません。
