CentOS5 サーバー構築/SSH鍵ペア作成とセットアップ

ユーザー用の鍵ペアを作成し、公開鍵セットアップを行う。

１. Tera Termによる鍵ペアの作成

) Tera TermのメニューバーからSetup⇒SSH KeyGeneratorで、SSH KeyGeneratorを起動する。
) Key typeにDSAをチェックし、Generateボタン押下する。
) 鍵ペアの生成が終わるとKey passphraseとConfirm passphraseの欄が入力可能になるので、Loginする時のパスワードの入力する。
) Save public keyボタンを押下してPublic keyを保存する。
) Save private keyボタンを押下してPrivate keyを保存する。

２. 公開鍵セットアップ(管理者ユーザ用)

) 公開鍵セットアップ
管理者が作成した鍵ペアでサーバーへ鍵方式ログインできるようにするため、作成した鍵ペアのうちの公開鍵をサーバーにセットアップする。
なお、公開鍵をサーバーにセットアップするまでは鍵方式によるログインはできないので、パスワード方式でログインして公開鍵をサーバーにセットアップする。
例：ここでは、SSHサーバーへログインできるようにする管理者ユーザをcentosとする。
Tera Termで管理者ユーザcentosでログインする。
```
$ mkdir -p ~/.ssh　←　公開鍵格納ディレクトリ作成
$ chmod 700 ~/.ssh　←　公開鍵格納ディレクトリのパーミッションを変更
$ vi ~/.ssh/authorized_keys　←　公開鍵をauthorized_keysに保存
ssh-dss xxxxx・・・xxxxx　←　クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける
$ chmod 600 ~/.ssh/authorized_keys　←　authorized_keysのパーミッションを変更
```
) 接続確認
SSHサーバーへ鍵方式でログインする。
Tera Termを起動し、OKボタン押下後に表示される「SSH Authentication」画面で User nameとPassphraseを入力し、Use RSA/DSA Key to loginにチェックをし、 Private key fileボタンを押下し、作成したPrivate key(秘密鍵)を指定する。
OKボタンを押下する。
ログインできればOK。

３. 公開鍵セットアップ(一般ユーザ用)

) 公開鍵セットアップ
一般ユーザが作成した鍵ペアでサーバーへ鍵方式ログインできるようにするため、作成した鍵ペアのうちの公開鍵をサーバーにセットアップする。
なお、公開鍵はメール添付等で一般ユーザから受取り済であるとする。
例：ここでは、SSHサーバーへログインできるようにする一般ユーザをcentosuserとする。
Tera Termで管理者ユーザでログインし、rootにsuする。

# mkdir -p /home/centosuser/.ssh　←　公開鍵格納ディレクトリ作成
# chmod 700 /home/centosuser/.ssh/　←　公開鍵格納ディレクトリのパーミッションを変更
# vi /home/centosuser/.ssh/authorized_keys　←　公開鍵をauthorized_keysに保存
ssh-dss xxxxx・・・xxxxx　←　一般ユーザから受取った公開鍵の中身を全てコピーして貼り付ける。
# chmod 600 /home/centosuser/.ssh/authorized_keys　←　authorized_keysのパーミッションを変更
# chown -R centosuser. /home/centosuser/.ssh/　←　公開鍵格納ディレクトリの所有者を変更

) 接続確認（一般ユーザが実行）
SSHサーバーへ鍵方式でログインする。
Tera Termを起動し、OKボタン押下後に表示される「SSH Authentication」画面で User nameとPassphraseを入力し、Use RSA/DSA Key to loginにチェックをし、 Private key fileボタンを押下し、作成したPrivate key(秘密鍵)を指定する。
OKボタンを押下する。
ログインできればOK。

戻る

Last-modified: 2014-03-11 (火) 01:59:57 (3696d)