ログインには公開鍵認証方式を使います。鍵の作成はサーバ側でもクライアント側でもできますが,原則としてはクライアント機毎に鍵のペアを作成し,公開鍵をホスト側に転送して追加登録するという形になります。
クライアント機がWindowsの場合
クライアント機がWindowsの場合,PuTTYを使った鍵の作成方法を紹介します。PuTTY Download Pageからputty-0.60-installer.exeをダウンロードし,インストールします。インストールしたフォルダの中にあるPuTTYgen.exeを起動します。するとgenerateというボタンがあるのでこれをクリック。マウスを色んな方向に動かすと鍵が作成されます。
マウスを動かし続けてプログレスバーが右端まで到達したら鍵のできあがりです。テキストボックスのKey passphraseにSSHでログインする際のパスワードを考えて入力し,その下のConfirm passphraseにも同じ文字列を入力しましょう。それが終わったらActionsのSave private keyとSave public keyを順に押して保存します。秘密鍵の名前はid_rsa.ppk,公開鍵の名前はid_rsa.pubとしておきましょう。
id_rsa.pubをUSBメモリ等にコピーしてサーバ機に持ってきます。ここからはサーバ機(FIVA)での作業です。もしユーザディレクトリの下に.sshというディレクトリがなければ作成し,パーミッションを700にします。
mkdir ~/.ssh chmod 700 ~/.ssh
USBメモリでid_rsa.pubをサーバ機に持ってきた場合は,USBメモリを差し込んだ後,使えるようにマウントする必要があります。ついでに.sshディレクトリにコピーまでしてアンマウントしてUSBメモリを外せるようにするところまでのコマンドは以下の通り。他にUSBデバイスを使用している場合,もしかしたらsda1という番号ではないかもしれませんのでご注意を。
sudo mkdir /mnt/usb ←もしこのディレクトリがなければ作成。名前は何でも可 sudo mount /dev/sda1 /mnt/usb ←USBメモリをマウント。/mnt/usbでアクセスできるように sudo cp /mnt/usb/id_rsa.pub ~/.ssh ←ida_rsa.pubを~/.sshにコピー sudo umount /dev/sda1 ←USBメモリをアンマウント。この後取り外せます
PuTTYで作成した公開鍵はlinuxでそのまま使えないので変換し,同時に名前も変更。パーミッションを600にします。
cd ~/.ssh ssh-keygen -i -f id_rsa.pub >> authorized_keys chmod 600 authorized_keys
これでサーバ側の設定はSSHを再起動させて終了です。sudo /etc/init.d/ssh restartとコマンドを打ちましょう。次ページではUNIX(Mac含む)での鍵の作成方法を紹介します。
Comments