ユーザー用の鍵ペアを作成し、公開鍵セットアップを行う。
1. Tera Termによる鍵ペアの作成
- ) Tera TermのメニューバーからSetup⇒SSH KeyGeneratorで、SSH KeyGeneratorを起動する。
- ) Key typeにDSAをチェックし、Generateボタン押下する。
- ) 鍵ペアの生成が終わるとKey passphraseとConfirm passphraseの欄が入力可能になるので、Loginする時のパスワードの入力する。
- ) Save public keyボタンを押下してPublic keyを保存する。
- ) Save private keyボタンを押下してPrivate keyを保存する。
2. 公開鍵セットアップ(管理者ユーザ用)
- ) 公開鍵セットアップ
管理者が作成した鍵ペアでサーバーへ鍵方式ログインできるようにするため、作成した鍵ペアのうちの公開鍵をサーバーにセットアップする。
なお、公開鍵をサーバーにセットアップするまでは鍵方式によるログインはできないので、パスワード方式でログインして公開鍵をサーバーにセットアップする。
例:ここでは、SSHサーバーへログインできるようにする管理者ユーザをcentosとする。
Tera Termで管理者ユーザcentosでログインする。
$ mkdir -p ~/.ssh ← 公開鍵格納ディレクトリ作成
$ chmod 700 ~/.ssh ← 公開鍵格納ディレクトリのパーミッションを変更
$ vi ~/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存
ssh-dss xxxxx・・・xxxxx ← クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける
$ chmod 600 ~/.ssh/authorized_keys ← authorized_keysのパーミッションを変更
- ) 接続確認
SSHサーバーへ鍵方式でログインする。
Tera Termを起動し、OKボタン押下後に表示される「SSH Authentication」画面で
User nameとPassphraseを入力し、Use RSA/DSA Key to loginにチェックをし、
Private key fileボタンを押下し、作成したPrivate key(秘密鍵)を指定する。
OKボタンを押下する。
ログインできればOK。
3. 公開鍵セットアップ(一般ユーザ用)
- ) 公開鍵セットアップ
一般ユーザが作成した鍵ペアでサーバーへ鍵方式ログインできるようにするため、作成した鍵ペアのうちの公開鍵をサーバーにセットアップする。
なお、公開鍵はメール添付等で一般ユーザから受取り済であるとする。
例:ここでは、SSHサーバーへログインできるようにする一般ユーザをcentosuserとする。
Tera Termで管理者ユーザでログインし、rootにsuする。
# mkdir -p /home/centosuser/.ssh ← 公開鍵格納ディレクトリ作成
# chmod 700 /home/centosuser/.ssh/ ← 公開鍵格納ディレクトリのパーミッションを変更
# vi /home/centosuser/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存
ssh-dss xxxxx・・・xxxxx ← 一般ユーザから受取った公開鍵の中身を全てコピーして貼り付ける。
# chmod 600 /home/centosuser/.ssh/authorized_keys ← authorized_keysのパーミッションを変更
# chown -R centosuser. /home/centosuser/.ssh/ ← 公開鍵格納ディレクトリの所有者を変更
- ) 接続確認(一般ユーザが実行)
SSHサーバーへ鍵方式でログインする。
Tera Termを起動し、OKボタン押下後に表示される「SSH Authentication」画面で
User nameとPassphraseを入力し、Use RSA/DSA Key to loginにチェックをし、
Private key fileボタンを押下し、作成したPrivate key(秘密鍵)を指定する。
OKボタンを押下する。
ログインできればOK。