SSH2(PuTTY編)

ここでは、リモート接続用ソフトとして、SSH1より安全なSSH2接続が可能なPuTTYを使用します。


RSA認証鍵の作成(PuTTY編)


SSHサーバー構築の sshd_cofig に記載したユーザーになります

# su - yosi  ← yosiは例ですので間違わないように!

$ ssh-keygen -t rsa ← 鍵の作成
Generating public/private rsa key pair.
Enter file in which to save the key (/home/yosi/.ssh/id_rsa):← ENTER
Created directory '/home/yosi/.ssh'.
Enter passphrase (empty for no passphrase):希望パスワードを入力>
Enter same passphrase again:再度パスワードを入力(確認)
※ココで入力したパスワードは後で必要ですのでメモ等しておいてください。

Your identification has been saved in /home/yosi/.ssh/id_rsa.
Your public key has been saved in /home/yosi/.ssh/id_rsa.pub.
The key fingerprint is:
06:46:61:36:e4:77:ab:f5:3b:ab:89:ef:2c:89:7d:e2 xxxx@xxxxx.ncom

$ ls -al .ssh/ ← 鍵ペアの確認
total 20
drwxr-xr-x 2 yosi yosi 4096 Aug 11 21:22 .
drwxr-xr-x 9 root root 4096 Aug 6 12:27 ..
-rw------- 1 yosi yosi 532 Aug 11 21:22 id_rsa ← 秘密鍵
-rw-r--r-- 1 yosi yosi 336 Aug 11 21:22 id_rsa.pub ← 公開鍵

$ cd /home/yosi/.ssh/ ← yosiの部分は各自の環境に

$ cat id_rsa.pub >> authorized_keys ← 公開鍵をauthorized_keysに追加

$ cd ← /home/yosiに戻る

$ rm -f /home/yosi/.ssh/id_rsa.pub ← 元の公開鍵を削除

$ chmod 600 /home/yosi/.ssh/authorized_keys ← 公開鍵のパーミッションを自分のみアクセス可能に変更

鍵の確認
$ ls -al .ssh/ ← 鍵ペアの確認
total 20
drwxr-xr-x 2 yosi yosi 4096 Aug 11 21:22 .
drwxr-xr-x 9 root root 4096 Aug 6 12:27 ..
-rw------- 1 yosi yosi 336 Aug 11 21:22 authorized_keys ← 公開鍵
-rw------- 1 yosi yosi 532 Aug 11 21:22 id_rsa ← 秘密鍵

$ exit ← rootに戻る

フロッピーディスクを秘密鍵にする

秘密鍵(id_rsa) はSSH で接続する際クライアント側で必須です。

クライアント側のPC上に秘密鍵をそのまま置いておくと、誰かがサーバーに接続するかもしれないので、
秘密鍵は、安全性を考慮しSSH使用後に抜き取れるようにフロッピーディスクを使用する事にします。


まず、フロッピーディスクをサーバーに挿入します。

# mount /dev/fd0 ← フロッピーをマウント

# mv /home/yosi/.ssh/id_rsa /mnt/floppy ← 秘密鍵の移動(yosi は例ですので間違わないように)

# umount /dev/fd0 ← フロッピーをアンマウント

※ フロッピーがサーバーにない場合

FTPサーバー構築後に、FTPソフト等(FFFTP等)を利用してクライアント側から/home/ユーザー名/.ssh/ に接続し
id_rsaをDLしてフロッピーディスクに移動してください。


FTPを利用して秘密鍵をDLした場合は、下記コマンドで id_rsa をサーバーから削除する事を忘れないで下さい。

# rm -f /home/yosi/.ssh/id_rsa

SSHの設定



エディタで /etc/ssh/sshd_config を開き、編集します。


#Protocol 2,1

Protocol 2 ← SSH2のみで接続を許可する
設定ができたら保存してください。

クライアント側(Win)での設定

ここから先はWin側での作業になります。

秘密鍵をPuTTYで使用できるように変換

まずPuTTY Download PageよりPuTTYgen(an RSA and DSA key generation utility)をダウンロードします。

@ダウンロードしたPuTTYgenを実行します



A Load をクリック



B ファイルの種類を、[All Files(*.*)]にしてください。

C PCに秘密鍵(id_rsa)のフロッピーを挿入し、フロッピーを指定して「開く」をクリック。



D この画面が出てきますので「RAS認証鍵の作成」で指定したパスワードを入力してOKをクリック



E OKをクリック



F Save privte key をクリック



G 適当な名前をつけて保存します。
 例) yosi_in

PuTTYの設定



まずPuTTY日本語版ダウンロードサイトからPuTTY日本語版をダウンロードして適当な場所へ解凍します。

@ PuTTYを実行します。



A 「セッション」でホスト名にサーバーのIP又はDNSサーバの構築済みの場合はドメインを入力

B 保存されたセッションに適当な名前を入力
 例) Yosi



C 「ウィンドウ」→「変換」でEUC_JPを指定



D 「接続」で自動ログインするユーザー名を指定



E 「SSH」→「認証」の認証のためのプライベートファイルを「参照」タブで先ほどPuTTYgenで変換した
  *.ppkファイルを指定します



F 「セッション」に戻り「保存」をクリックして設定を保存

PuTTYで接続してみる



@ 保存されたセッションにある先ほど保存した名前をダブルクリック



A この画面が出てきたら、「RAS認証鍵の作成」で指定したパスワードを入力して「Enter」で接続できます。




Copyright c Vine Linuxで自宅サーバー. 2004 All Rights Reserved.