ssh-keygen 鍵認証を利用。追加アカウントで、サーバーへリモートログインする方法

鍵認証を利用して追加したアカウントで、サーバーへのログインする手順は？

この疑問に回答します。

パブリッククラウドを利用すると鍵認証によるログイン方法です。一般ユーザーの場合は自分で鍵を作るところから始める必要があります。

クリック目次

鍵を生成するコマンドは「 ssh-keygen 」
TeraTerm を利用したリモートログイン
PuTTYを利用したリモートログイン
Linuxコンソールから証明書認証によるリモートログイン

鍵を生成するコマンドは「 ssh-keygen 」

キーペアの作成

ssh-keygenコマンドは、SSHの秘密鍵,公開鍵のキーペアを作成するコマンドです。

追加アカウントでssh-keygenコマンドを実行します。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): ←　未入力
Enter passphrase (empty for no passphrase): ←　パスフレーズを入力
Enter same passphrase again: ←　パスフレーズを入力
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:XPMOHEbicd5nnzzi0zl3jQbWNw4iQzB2cNtZbaFVvIY [email protected]
The key's randomart image is:
+---[RSA 3072]----+
|       =+oo  ..++|
|      ..=*o.o oo.|
|        .o*o..= .|
|       ..+ + E.+.|
|        Soo.+oo=o|
|          o+o.=o=|
|            .oo=+|
|             .. +|
|                 |
+----[SHA256]-----+

ssh-keygenコマンドを実行すると、公開鍵（ id_rsa.pub ）と秘密鍵（ id_rsa ）が作成されます。

作成した公開鍵（ id_rsa.pub ）のファイル名を変更

作成された公開鍵（ id_rsa.pub ）のファイル名を変更し権限を変更します。

$ cd .ssh
$ mv id_rsa.pub authorized_keys
$ chmod 600 authorized_keys

作成した秘密鍵 ( id_rsa ) をローカルPCにダウンロード

作成した秘密鍵 ( id_rsa ) をローカルPCにコピーします。ファイル転送ツール（ FTP,WinSCPなど）を利用してダウンロードしてください。

ダウンロードした秘密鍵 ( id_rsa ) を利用すると、TeraTermやPuttyでリモートログインをすることができます。

TeraTerm を利用したリモートログイン

接続先のサーバー名を入力し、利用するプロトコルを「SSH」にします。

「ユーザー名」「パスフレーズ」を入力し、ダウンロードした秘密鍵を指定してください。

正しければログインすることができます。

PuTTYを利用したリモートログイン

PuTTYを利用する場合は秘密鍵を変換する必要があります。

余談ですが、PuTTYの読み方はご存じですか？ パティと呼びます。

プティやプッティは間違いですのでご注意ください。

Linuxコンソールから証明書認証によるリモートログイン

サーバーへのリモートログインをパスワード入力なしで実行する方法です。

Rocky LinuxとAlmaLinux インストール後に必ず設定する　6の項目（CentOS）

Rocky LinuxとAlmaLinux をインストールした後に何を設定すればいいの？この疑問に回答します。最近はパブリック・クラウドからOSの準備をする機会が増えてきました。メディアからインストールする時は、ホスト名やIPアドレス...

以上、「ssh-keygen 鍵認証を利用。追加アカウントで、サーバーへリモートログインする方法」という記事でした。

鍵を生成するコマンドは 「 ssh-keygen 」