Tera Termで公開鍵認証
ヒント
下記を実行する前にログインユーザーでログインしてください。
Tera Termで公開鍵、秘密鍵を生成
1.Tera Termでログイン後、上部メニューから「設定」>「SSH鍵生成」をクリック。
2.鍵の種類「RSA」ビット数「2048」を確認して「生成」をクリック。
3.鍵の生成が終わったらパスフレーズを入力して「公開鍵の保存」をクリック。
※パスフレーズはログイン時に使用するので忘れずに。
4.「C:\Program Files\teraterm\サーバー名」にファイル名「id_rsa.pub」で公開鍵を保存。
※保存する場所はどこでも構いません。
5.続いて「秘密鍵の保存」をクリック。
6.「C:\Program Files\teraterm\サーバー名」にファイル名「id_rsa」で秘密鍵を保存。
7.「キャンセル」をクリックして鍵生成窓を閉じる。
公開鍵をサーバーへアップロード
8.先ほど保存した「id_rsa.pub」をTeraTermの画面へドラッグ&ドロップ。
※ログインユーザーのホームディレクトリにid_ras.pubを転送。
9.「ファイル転送を行いますか?」で「SCP」をクリック。
10.「id_rsa.pub」が保存されていることを確認。
公開鍵をサーバーへ登録
[user_name@centos ~]$ cd ~ ←ログインユーザーのホームディレクトリで実行
[user_name@centos ~]$ mkdir .ssh
[user_name@centos ~]$ chmod 700 .ssh
[user_name@centos ~]$ cat id_rsa.pub > .ssh/authorized_keys
[user_name@centos ~]$ chmod 600 .ssh/authorized_keys
[user_name@centos ~]$ rm -f id_rsa.pub
sshd_config編集
[user_name@centos ~]$ su - ←rootユーザーに切替
パスワード: ←rootのパスワードを入力
[root@centos ~]# vi /etc/ssh/sshd_config
#PubkeyAuthentication yes
↓
PubkeyAuthentication yes ←コメント解除
#AuthorizedKeysFile .ssh/authorized_keys
↓
AuthorizedKeysFile .ssh/authorized_keys ←コメント解除
#PasswordAuthentication yes
↓
PasswordAuthentication no ←コメント解除&変更
ChallengeResponseAuthentication no ←noになっていることを確認
公開鍵認証ログイン
11.TeraTermを起動。「ホスト名」を入力して「OK」をクリック。
12.「ユーザ名」と先ほど入力した「パスフレーズ」を入力。
「RSA/DSA鍵を使う」にチェックを入れ「秘密鍵」をクリックして保存した秘密鍵「id_rsa」を選択。
「OK」をクリック。
13.ログイン成功。
PuTTYでログインする場合
1.「puttygen.exe」をダブルクリック。
2.「Load」をクリック。
3.ファイルの種類から「All Files」を選択。
「C:\Program Files\teraterm\サーバー名\id_rsa.pub」を選択して「開く」をクリック。
4.Enter passphrase for key
パスフレーズを入力して「OK」をクリック。
5.Successfully imported foreign key
「OK」をクリック。
6.「Save private key」をクリック。
7.「C:\Program Files\teraterm\サーバー名」にファイル名「id_rsa.ppk」を入力して「保存」をクリック。
※保存する場所はどこでも構いません。
8.PuTTY Key Generatorを閉じる。
9.「puttyjp.exe」をダブルクリック。
10.セッションを読み込む。(またはホスト名を入力。)
11.左側メニューのカテゴリから「接続」>「SSH」>「認証」をクリック。
右側メニューの認証パラメータ>「参照」から先ほど保存した「id_rsa.ppk」を選択。
12.左側メニューのセッションをクリックして右側メニューの「保存」をクリック。
「開く」をクリックしてサーバーに接続。
13.ユーザー名とパスフレーズを入力してログイン成功。
