鍵認証を利用して追加したアカウントで、サーバーへのログインする手順は?
この疑問に回答します。
パブリッククラウドを利用すると鍵認証によるログイン方法です。一般ユーザーの場合は自分で鍵を作るところから始める必要があります。
鍵を生成するコマンドは 「 ssh-keygen 」
キーペアの作成
ssh-keygenコマンドは、SSHの秘密鍵,公開鍵のキーペアを作成するコマンドです。
追加アカウントでssh-keygenコマンドを実行します。
$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): ← 未入力 Enter passphrase (empty for no passphrase): ← パスフレーズを入力 Enter same passphrase again: ← パスフレーズを入力 Your identification has been saved in /home/user/.ssh/id_rsa. Your public key has been saved in /home/user/.ssh/id_rsa.pub. The key fingerprint is: SHA256:XPMOHEbicd5nnzzi0zl3jQbWNw4iQzB2cNtZbaFVvIY [email protected] The key's randomart image is: +---[RSA 3072]----+ | =+oo ..++| | ..=*o.o oo.| | .o*o..= .| | ..+ + E.+.| | Soo.+oo=o| | o+o.=o=| | .oo=+| | .. +| | | +----[SHA256]-----+
ssh-keygenコマンドを実行すると、公開鍵( id_rsa.pub )と秘密鍵( id_rsa )が作成されます。
作成した公開鍵( id_rsa.pub )のファイル名を変更
作成された公開鍵( id_rsa.pub )のファイル名を変更し権限を変更します。
$ cd .ssh $ mv id_rsa.pub authorized_keys $ chmod 600 authorized_keys
作成した秘密鍵 ( id_rsa ) をローカルPCにダウンロード
作成した秘密鍵 ( id_rsa ) をローカルPCにコピーします。ファイル転送ツール( FTP,WinSCPなど ) を利用してダウンロードしてください。
ダウンロードした秘密鍵 ( id_rsa ) を利用すると、TeraTermやPuttyでリモートログインをすることができます。
TeraTerm を利用したリモートログイン
接続先のサーバー名を入力し、利用するプロトコルを「SSH」にします。
「ユーザー名」「パスフレーズ」を入力し、ダウンロードした秘密鍵を指定してください。
正しければログインすることができます。
PuTTYを利用したリモートログイン
PuTTYを利用する場合は秘密鍵を変換する必要があります。
余談ですが、PuTTYの読み方はご存じですか? パティと呼びます。
プティやプッティは間違いですのでご注意ください。
Linuxコンソールから証明書認証によるリモートログイン
サーバーへのリモートログインをパスワード入力なしで実行する方法です。
以上、「ssh-keygen 鍵認証を利用。追加アカウントで、サーバーへリモートログインする方法」という記事でした。