前回までに
sshのインストール
http://blog.he-ron.jp/2009/11/ubuntuopen-ssh.html
sshの公開鍵認証の設定
http://blog.he-ron.jp/2009/11/ssh.html
を書きました。
今回は具体的に鍵を生成し、Windows環境から接続する方法を書きます。
まずはサーバサイドで鍵を生成します。鍵生成のコマンドは以下のとおり。このときパスフレーズを入力します。
user@local:~$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): Enter passphrase (empty for no passphrase):(パスフレーズ) Enter same passphrase again:(パスフレーズ) Your identification has been saved in /home/user/.ssh/id_rsa. Your public key has been saved in /home/user/.ssh/id_rsa.pub. The key fingerprint is: 10:8e:35:d5:8b:78:54:b8:5c:c3:f5:c9:80:d6:32:16 user@local The key's randomart image is:
そうすると秘密鍵「id_rsa」と公開鍵「id_rsa.pub」が作成されます。
公開鍵はディレクトリ「.ssh」配下に「authorized_keys」として設置しておきます。
user@local:~$ cd .ssh user@local:~/.ssh$ mv id_rsa.pub authorized_keys
すでに「authorized_keys」が存在する場合は、以下のようにして追記します。
user@local:~/.ssh$ cat id_rsa.pub >> .ssh/authorized_keys
次にサーバからローカルに秘密鍵「id_rsa」を移動させます。この時、秘密鍵を裸の状態でネットに流すのはよろしくないとされているので、メールやFTPの使用は避けましょう。SCPや物理的にUSB、CDメディアを利用して移動させたほうがよいです。
これでサーバサイドでの作業は終わりです。
次にローカルでの設定ですが、接続に一般的によく利用されている「PuTTYごった煮版」を利用します。
PuTTYごった煮版 – http://yebisuya.dip.jp/Software/PuTTY/
①PuTTYに含まれている「puttygen.exe」を起動して先ほどの秘密鍵「id_rsa」を読み込みます。このとき、先ほどのパスフレーズが必要となります。
②読み込みに成功したら「秘密鍵の保存」で「xxxx.ppk」などのファイルに保存します。
③「putty.exe」を起動して、カテゴリ「セッション」の「ホスト名」にサーバのアドレス、カテゴリ「接続 – SSH – 認証」のプライベートキーファイルに②の「xxxx.ppk」を設定します。
④カテゴリ「セッション」に戻り「開く」で接続を開始するので、ユーザ名とパスフレーズを入力します。パスフレーズの入力は一度目の接続だけです。
これらの設定を保存しておけば、次回から簡単に接続できます。また、ごった煮に入っている「pageant.exe」を使用すれば、もっと楽に接続できます。
これで基本的な接続方法は完了です。
この方法を応用すると、Subversionをsshで利用する「svn+ssh」や、Sambaをsshで利用する「smb over ssh」を実現することができます。
技術評論社
売り上げランキング: 11797
旧版と新版
Linux使うなら必携の一冊