概要:SSHプロトコルで使用する鍵ペア(公開鍵/秘密鍵)の作成とセットアップ方法。
鍵ペアはPuTTYgenにより作成する。PuTTYgenはWinSCPの導入時に一緒に導入されるが、PuTTY: A Free Telnet/SSH Clientからもダウンロードできる。

1. 鍵ペア(公開鍵/秘密鍵)の作成

  1. ) Windowsの
    スタートメニュー⇒すべてのプログラム⇒WinSCP⇒鍵関連ツール⇒PuTTYgen
    で、鍵ペア作成ツールを起動する。
    注:WinSCPを導入した場合
    centos/PuTTYgen-1.jpg
  2. ) ParametersのSSH2DSAを選択してGenerateボタンを押下する。
  3. ) 乱数を発生させるためKeyエリアでマウスを適当に動かす。 centos/PuTTYgen-2.jpg
  4. ) Key passphraseとConfirm passphraseに任意のパスフレーズ(SSHサーバーへのログイン時に指定するパスワード)を入力してSave private keyボタンを押下し、適当なファイル名で保存する。 ← これが秘密鍵
    秘密鍵はクライアント側に保存しておく。
    centos/PuTTYgen-3.jpg
  5. ) Public key for pasting into OpenSSH authorized_keys file内の文字列を全て選択して適当なファイル(例:public.pub)にコピーして保存する。 ← これが公開鍵

2. 公開鍵セットアップ

  1. ) 作成した公開鍵(ユーザから受取る場合もある)をサーバーに転送する。(例:public.pubというファイル名で/tmp/workディレクトリに転送する)
    (公開鍵は盗聴されても問題ないので、転送手段はメールやFTP等なんでもよい。 )
  2. ) 公開鍵の設定
    例としてここでは、ユーザをcentosとする。
    注:公開鍵格納ディレクトリはテンプレートディレクトリーで既に作成されているものとする。
    # mv /tmp/work/public.pub /home/centos/.ssh/authorized_keys2 ← 公開鍵をauthorized_keys2として保存
# chown centos. /home/centos/.ssh/authorized_keys2 ← 公開鍵の所有者を変更
# chmod 600 /home/centos/.ssh/authorized_keys2 ← 公開鍵のパーミッションを変更
最終更新のRSS
Last-modified: 2014-03-11 (火) 01:59:57 (3698d)