ssh-keygen 鍵認証を利用。追加アカウントで、サーバーへリモートログインする方法

その他(lin)
鍵認証を利用して追加したアカウントで、サーバーへのログインする手順は?

この疑問に回答します。

パブリッククラウドを利用すると鍵認証によるログイン方法です。一般ユーザーの場合は自分で鍵を作るところから始める必要があります。

鍵を生成するコマンドは 「 ssh-keygen 」

キーペアの作成

ssh-keygenコマンドは、SSHの秘密鍵,公開鍵のキーペアを作成するコマンドです。

追加アカウントでssh-keygenコマンドを実行します。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): ← 未入力
Enter passphrase (empty for no passphrase): ← パスフレーズを入力
Enter same passphrase again: ← パスフレーズを入力
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:XPMOHEbicd5nnzzi0zl3jQbWNw4iQzB2cNtZbaFVvIY user@hotname.mydomain
The key's randomart image is:
+---[RSA 3072]----+
|       =+oo  ..++|
|      ..=*o.o oo.|
|        .o*o..= .|
|       ..+ + E.+.|
|        Soo.+oo=o|
|          o+o.=o=|
|            .oo=+|
|             .. +|
|                 |
+----[SHA256]-----+

ssh-keygenコマンドを実行すると、公開鍵( id_rsa.pub )と秘密鍵( id_rsa )が作成されます。

作成した公開鍵( id_rsa.pub )のファイル名を変更

作成された公開鍵( id_rsa.pub )のファイル名を変更し権限を変更します。

$ cd .ssh
$ mv id_rsa.pub authorized_keys
$ chmod 600 authorized_keys

作成した秘密鍵 ( id_rsa ) をローカルPCにダウンロード

作成した秘密鍵 ( id_rsa ) をローカルPCにコピーします。ファイル転送ツール( FTP,WinSCPなど ) を利用してダウンロードしてください。

ダウンロードした秘密鍵 ( id_rsa ) を利用すると、TeraTermやPuttyでリモートログインをすることができます。

TeraTerm を利用したリモートログイン

接続先のサーバー名を入力し、利用するプロトコルを「SSH」にします。

TeraTerm を利用したリモートログイン(秘密鍵)
TeraTerm を利用したリモートログイン(秘密鍵)

「ユーザー名」「パスフレーズ」を入力し、ダウンロードした秘密鍵を指定してください。

TeraTerm を利用したリモートログイン(秘密鍵)
TeraTerm を利用したリモートログイン(秘密鍵)

正しければログインすることができます。

PuTTYを利用したリモートログイン

PuTTYを利用する場合は秘密鍵を変換する必要があります。

余談ですが、PuTTYの読み方はご存じですか? パティと呼びます。

プティプッティは間違いですのでご注意ください。

Linuxコンソールから証明書認証によるリモートログイン

サーバーへのリモートログインをパスワード入力なしで実行する方法です。

 

 

 

以上、「ssh-keygen 鍵認証を利用。追加アカウントで、サーバーへリモートログインする方法」という記事でした。