Tera Termで公開鍵認証 | FreeBSDサーバー構築マニュアル

ヒント

下記を実行する前にログインユーザーでログインしてください。


1.Tera Termでログイン後、上部メニューから「設定」＞「SSH鍵生成」をクリック。


2.鍵の種類「RSA」ビット数「2048」を確認して「生成」をクリック。


3.鍵の生成が終わったらパスフレーズを入力して「公開鍵の保存」をクリック。
※パスフレーズはログイン時に使用するので忘れずに。


4.「C:\Program Files\teraterm\サーバー名」にファイル名「id_rsa.pub」で公開鍵を保存。
※保存する場所はどこでも構いません。


6.「C:\Program Files\teraterm\サーバー名」にファイル名「id_rsa」で秘密鍵を保存。
※保存する場所はどこでも構いません。


7.「キャンセル」をクリックして鍵生成窓を閉じる。


8.先ほど保存した「id_rsa.pub」をTeraTermの画面へドラッグ&ドロップ。
※ログインユーザーのホームディレクトリにid_ras.pubを転送。


9.「ファイル転送を行いますか？」で「SCP」をクリック。


11.「id_rsa.pub」が保存されていることを確認。

$ pwd
/usr/home/user_name ←ユーザーuser_nameのホームディレクトリで実行
$ mkdir .ssh
$ chmod 700 .ssh
$ cat id_rsa.pub > .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys
$ rm -f id_rsa.pub

$ su - ←rootユーザーに切替
Password: ←rootユーザーのパスワードを入力
[root@freebsd ~]# vi /etc/ssh/sshd_config
#PubkeyAuthentication yes
↓
PubkeyAuthentication yes ←コメント解除

#AuthorizedKeysFile     .ssh/authorized_keys
↓
AuthorizedKeysFile     .ssh/authorized_keys ←コメント解除

PasswordAuthentication yes
↓
PasswordAuthentication no ←変更

#ChallengeResponseAuthentication yes
↓
ChallengeResponseAuthentication no ←コメント解除&変更

[root@freebsd ~]# /etc/rc.d/sshd reload
[root@freebsd ~]# exit
$ exit ←一旦ログアウト


12.TeraTermを起動。「ホスト名」を入力して「OK」をクリック。


13.「ユーザ名」と先ほど入力した「パスフレーズ」を入力。
「RSA/DSA鍵を使う」にチェックを入れ「秘密鍵」をクリックして保存した秘密鍵「id_rsa」を選択。
「OK」をクリック。


3.ファイルの種類から「All Files」を選択。
「C:\Program Files\teraterm\サーバー名\id_rsa.pub」を選択して「開く」をクリック。


4.Enter passphrase for key
パスフレーズを入力して「OK」をクリック。


5.Successfully imported foreign key
「OK」をクリック。


7.「C:\Program Files\teraterm\サーバー名」にファイル名「id_rsa.ppk」を入力して「保存」をクリック。
※保存する場所はどこでも構いません。


10.セッションを読み込む。(またはホスト名を入力。)


11.左側メニューのカテゴリから「接続」＞「SSH」＞「認証」をクリック。
右側メニューの認証パラメータ＞「参照」から先ほど保存した「id_rsa.ppk」を選択。


12.左側メニューのセッションをクリックして右側メニューの「保存」をクリック。
「開く」をクリックしてサーバーに接続。


13.ユーザー名とパスフレーズを入力してログイン成功。