WEB/システム/IT技術ブログ

PuTTYを用いて公開鍵方式sshでのサーバ接続

前回までに
sshのインストール
http://blog.he-ron.jp/2009/11/ubuntuopen-ssh.html

sshの公開鍵認証の設定
http://blog.he-ron.jp/2009/11/ssh.html

を書きました。

今回は具体的に鍵を生成し、Windows環境から接続する方法を書きます。

まずはサーバサイドで鍵を生成します。鍵生成のコマンドは以下のとおり。このときパスフレーズを入力します。

user@local:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):(パスフレーズ)
Enter same passphrase again:(パスフレーズ)
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
10:8e:35:d5:8b:78:54:b8:5c:c3:f5:c9:80:d6:32:16 user@local
The key's randomart image is:

そうすると秘密鍵「id_rsa」と公開鍵「id_rsa.pub」が作成されます。
公開鍵はディレクトリ「.ssh」配下に「authorized_keys」として設置しておきます。

user@local:~$ cd .ssh
user@local:~/.ssh$ mv id_rsa.pub authorized_keys

すでに「authorized_keys」が存在する場合は、以下のようにして追記します。

user@local:~/.ssh$ cat id_rsa.pub >> .ssh/authorized_keys

次にサーバからローカルに秘密鍵「id_rsa」を移動させます。この時、秘密鍵を裸の状態でネットに流すのはよろしくないとされているので、メールやFTPの使用は避けましょう。SCPや物理的にUSB、CDメディアを利用して移動させたほうがよいです。
これでサーバサイドでの作業は終わりです。

次にローカルでの設定ですが、接続に一般的によく利用されている「PuTTYごった煮版」を利用します。
PuTTYごった煮版 – http://yebisuya.dip.jp/Software/PuTTY/

①PuTTYに含まれている「puttygen.exe」を起動して先ほどの秘密鍵「id_rsa」を読み込みます。このとき、先ほどのパスフレーズが必要となります。

②読み込みに成功したら「秘密鍵の保存」で「xxxx.ppk」などのファイルに保存します。

③「putty.exe」を起動して、カテゴリ「セッション」の「ホスト名」にサーバのアドレス、カテゴリ「接続 – SSH – 認証」のプライベートキーファイルに②の「xxxx.ppk」を設定します。

④カテゴリ「セッション」に戻り「開く」で接続を開始するので、ユーザ名とパスフレーズを入力します。パスフレーズの入力は一度目の接続だけです。

これらの設定を保存しておけば、次回から簡単に接続できます。また、ごった煮に入っている「pageant.exe」を使用すれば、もっと楽に接続できます。

これで基本的な接続方法は完了です。
この方法を応用すると、Subversionをsshで利用する「svn+ssh」や、Sambaをsshで利用する「smb over ssh」を実現することができます。

【改訂新版】 Linuxコマンド ポケットリファレンス (Pocket Reference)
沓名 亮典 平山 智恵
技術評論社
売り上げランキング: 11797
おすすめ度の平均: 5.0

5 旧版と新版
5 Linux使うなら必携の一冊

B!

Comment

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Monthly Archives