1. 鍵ペア(公開鍵/秘密鍵)の作成
- ) Windowsの
スタートメニュー⇒すべてのプログラム⇒WinSCP⇒鍵関連ツール⇒PuTTYgen
で、鍵ペア作成ツールを起動します。
注:WinSCPを導入した場合
- ) ParametersのSSH2DSAを選択してGenerateボタンを押下します。
- ) 乱数を発生させるためKeyエリアでマウスを適当に動かします。
- ) Key passphraseとConfirm passphraseに任意のパスフレーズ(SSHサーバーへのログイン時に指定するパスワード)を入力してSave private keyボタンを押下し、適当なファイル名で保存します。 ← これが秘密鍵です。
秘密鍵はクライアント側に保存しておきます。
- ) Public key for pasting into OpenSSH authorized_keys file内の文字列を全て選択して適当なファイル(例:public.pub)にコピーして保存します。 ← これが公開鍵です。
2. 公開鍵セットアップ
- ) 作成した公開鍵(ユーザから受取る場合もある)をサーバーに転送します。(例:public.pubというファイル名で/tmp/workディレクトリに転送します)
(公開鍵は盗聴されても問題ないので、転送手段はメールやFTP等なんでもかまいません。
)
- ) 公開鍵の設定
例としてここでは、ユーザをcentosとします。
注:公開鍵格納ディレクトリはテンプレートディレクトリーで既に作成されているものとします。
# mv /tmp/work/public.pub /home/centos/.ssh/authorized_keys2 ← 公開鍵をauthorized_keys2として保存
# chown centos. /home/centos/.ssh/authorized_keys2 ← 公開鍵の所有者を変更
# chmod 600 /home/centos/.ssh/authorized_keys2 ← 公開鍵のパーミッションを変更