スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--------(--)
 

SSH(openSSH)の公開・秘密鍵での認証

2010.7/31


Ubuntu9.10サーバーにopensshをインストールした際のメモ的なものです。


[追記] LAN内部でなら公開鍵・秘密鍵の認証ではなくパスワード認証でもいい気がするww

(注) sudoが使えるユーザーでSSH通信を外部から行う場合
[Ubuntuで作業]
(1) パッケージマネージャで「openssh-server」をインストール
   または sudo install openssh-server [Enter]

(2) sudo gedit /etc/ssh/sshd_config [Enter] で設定ファイルを開いたら
   
      PermitRootLoguin no # root でのログインを禁止する(デフォルトではyesだったかな)
  PasswordAuthentication no #パスワード認証を禁止する(公開・秘密鍵を用いるから)

  とりあえずこれだけが最低限ですかね。

(3) SSHクライアントで使用するubuntuユーザーでログインを行う。(自分はUbuntuインストール時に作ったユーザーでログインした。) 

(4) $ ssh-keygen -b 2048 -t rsa [Enter]
     「-b 2048 : ビット数 ・ -t rsa : RSA2を用いた暗号化」  

        「id_rsa(秘密鍵)を/home/ユーザー名/.ssh/ に作りますか?」みたいな質問が出るので「Enter」をクリック。
   パスフレーズ(長めなのを考えましょう)を2回入力させられるので同じものを2回入力する。

(5) 「~/.ssh/ 」に「id_rsa・id_rsa.pub」の2つができているか確認する。

(6)  cd ~/.ssh/ [Enter]  # /home/ユーザー名/.ssh/ と同じ場所になる
       cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys [Enter] # 「id_rsa.pub」を「authorized_keys」としてファイルを作 る。id_rsa.pubは公開鍵。
       chmod 600 authorized_keys [Enter] # ファイルの実行権限を変更している。

[追記] sudo /etc/init.d/ssh restart [Enter] で再起動を行って変更を認識させる。

(6) USBとかに「id_rsa」をコピーしてクライアント(windows)などに移動する。
   コマンドとしては cp ~/.ssh/id_rsa /media/USBの名前/  [Enter]とか

[Windowsで作業]
(7) windowsをクライアントとしたならば,windowsの好きな場所に「id_rsa」をコピーする。たとえば「C:¥RSA¥」とする。

(8)SSHクライアントソフトをインストールする。「PuTTYごった煮」とか「tera term」などがあるが,今回は「PuTTYごった煮」を使用した。
  
  「ttp://yebisuya.dip.jp/Software/PuTTY/」の最新版のインストーラ好きな場所にをダウンロードして起動する。特に変更せず(フルインストール)に「次へ」で進むと完了する。ただインストール場所は覚えていないと困る。忘れたらデスクトップにできたショートカットアイコンで右クリック→「プロパティ」でリンク先を確認すればよい。

 インストール先に「puttygen.(exe)」というソフトがあるので起動する。たぶん「C:¥Program Files¥PuTTY」とかにある。

↓が起動画面。

 puttygen1.png

(9) 「変換」→「鍵のインポート」を選択する。さきほどUSBで移動した「id_rsa」を選択する。(7)の例では「C:¥RSA¥」に保存してあるので「C:¥RSA¥id_rsa」を選ぶ。たしか記憶ではパスフレーズも聞かれるので入力する。このパスフレーズは(4)で入力したもの。

   下のほうにある「生成する鍵のビット数」は「2048」に変更した。
   「生成する鍵の種類は」はデフォルトでちゃんと「SSH-2 RSA」になってるはず。
   「行動」の「生成」をクリックする。

(10) 「秘密鍵の保存」を押して「C:¥RSA¥」に「id_rsa.ppk」として保存する。

(11) 「puTTY.exe」を起動する。

puTTY1.png  

「ホスト名」には自分はIPアドレスを用いた(LAN内部で使うので)。
「セッション一覧」にもわかりやすいように同じIPアドレスを打ち込んで「保存」をクリック。

(12) 「カテゴリ」→「接続」→「データ」→「自動ログインのユーザー名」には(3)のユーザー名を打ち込む。
    (注)もしユーザー名を大文字で登録していてもここでは小文字で入力する。「MAxUra」→「maxura」。
    「カテゴリ」→「接続」→「SSH」→「認証」→「認証のためのプライベートキーファイル」では「C:¥RSA¥id_rsa.ppk」を選択する。
    「カテゴリ」→「接続」→「SSH」→「認証」→「認証方法」→「Pageantを使って認証する」にチェックを入れておく。

    ここまできたらまた「カテゴリ」→「セッション」に戻り「保存」をクリック。


(13) たぶん「C:¥Program Files¥PuTTY」にある「pageant.exe」を起動する。

   「鍵の追加」から「C:¥RSA¥id_rsa.ppk」を選択しパスフレーズ(これも同じもの)を入力する。

(14) これで設定は終了。「PuTTY」を起動したままなら「開く」をクリック。これでつながるはず☆一度閉じたなら,再度起動して先ほど設定したものを「読み込み」をクリックして読み込んでから「開く」をクリック。

(注)つながらなかったら「カテゴリ」→「接続」→「SSH」の「優先するSSHプロトコルバージョン」が「2」になっているか確認しましょう。

[さらに追記] PuTTYの「カテゴリ」→「ウィンドウ」→「変換」で文字コードをubuntuなら「UTF-8」に変更しておきましょう。それと「カテゴリ」→「ウィンドウ」→「外観」で「端末で使われるフォント」を「MS ゴシック」などに変更しましょう。じゃないとかなり見にくいです。

[追記] pageant.exeはクライアントPCをシャットダウンしてしまうと再度鍵を追加しないといけません。なのでメンドクサイならスリープか休止がいいのではないかと。

ではでは。
    
スポンサーサイト
2010-07-31(Sat)
 

コメントの投稿

非公開コメント


MAxUraのプロフィール

MAxUra

名前:MAxUra
年齢:学生です。
趣味:ネットサーフィン
           DVD鑑賞
特徴:さまぁ~ずファンです
          Linux初心者です

Win,Linux,フリーソフト関連のメモを載せる予定です

 現在はWindows7 64bitを使用しています(2010年3月までは自分のPCはvistaなのでフリーソフトは基本vistaで動作済みってことになります)

コメント・相互リンク募集中です。

紹介してほしいソフトなどありましたら気軽にコメントやメールください♪

ブログ内検索フォーム
プログラミング関係
Black Cat Clock
メールフォーム

名前:
メール:
件名:
本文:

おすすめブラウザ
Firefoxをいつも使ってます
Firefox ブラウザ無料ダウンロード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。