カスタム検索
このエントリーをはてなブックマークに追加
tomo.gif (1144 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)To previous pageTo home pageMailing to me

パスワードなしの設定でRSA認証でログインする実験

Modified: 14 January 2006

公開鍵のペアキーを作成する

WinSCPの鍵は、同梱されている"PuTTYgen"というソフトで作ります。

起動後、画面下部の「Parameters」では、SSH1より強度の強い、SSH2の標準である、"SSH2 DSA"を選択します。

選択後、「Generate」ボタンをクリックし、ペアキーを生成します。


暗号鍵の保存

暗号鍵は、「Save private key」ボタンをクリックして、保存します。拡張子は、".ppk"が自動的に付加されます。

パスワードを入力して生成するほうがより安全ですが、社内の関係者などある程度信頼できるグループで利用する場合は、なくてもいいと思っています。見知らぬ他人に配る場合は、入力したほうがいいと思います。


公開鍵の保存

OpenSSHのサーバーを使う場合は、「Save public key」でなく、画面上部の文字列をコピーして保存します。

改行のない、横に長がいデータですが、最後には、区切りコードの改行コードを入れて保存します。
複数の鍵を使う場合に重要です。

 「Save public key」で作成したキーは、「IETF SECSH key」という商用の「SSH Secure Shell」のフォーマットだそうです。

以下のコマンドで、サーバー側のコマンド("ssh_keygen")で相互に変換も可能です。

以下で、OpenSSHのフォーマットに変換できます。

# ssh-keygen -i -f ssss.pub > bbbb.pub

OpenSSHのフォーマット(実際には改行コードはありません)

ssh-dss AAAAB3NzaC1kc3MAAACBAL1OOiTf1RzExRt4pDtDwZTtiMw2xV+vBlzE8lZ9ebSs3IT2LoJt9iQk8yvtJvmpo4PEkr7jo
PgzAD5UblqSRrSqGjvGI7BQdunUfSGQEljmZlzpK7lIAEesR7eS8l31ONc7KI/szmCu+uAmzwAVIs1rUpWCdHYFN3d8fepTJvNDAA
AAFQDd7UMw0Ra4/CtvmQKKKfCwRhCp/wAAAIEAnFnUFE6BvEFUHTxT67h4HRNBdenp9ZC1o4y1L1HEj0WfPq7Jqy3KkXOoyXRbaYJ
zRSStSHCMBQVYHshD+higQtrwgiEUjW5+aLdOZ1s3AqF1Q6buHUI1N0egFKCsOIc73HkUqLTDJNjvbpYRlN+Bdv4NTpBJ+BeF54XR
or5yl8IAAACATsoHaKltvnwXJow+UW5ngv1oxCJY/PPf2Pdcnccd8kEYj0KQGAslJRb6Ia4j57iIWidi3n4YTEAee2KrcXSNNwZUm
8ZndoR1/6pNbkkjO4s0mHiWfR5H0R3n5y162cSv6CxFMovFg6KCIWQhgrfHVmnXf8Ipo21A1VT7RY/LQv8= dsa-key-20060114

SSH Secure Shellのフォーマット

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20060114"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---- END SSH2 PUBLIC KEY ----

上記のように、ヘッダーとテイラーが異なるだけで、中身は同じです。


公開鍵の設定

公開鍵("bbbb.pub")は、サーバーにおきますので、何らかの方法でサーバーのユーザのホームディレクトリ(ユーザ:"tomo"で使う場合は、"/home/tomo")にコピーします。

".ssh"をつくり、鍵をそこに移動し、"authorized_keys"に追加します。

$ mkdir .ssh
$ chmod 700 .ssh
$ mv bbbb.pub .ssh
$ cd .ssh
$ cat bbbb.pub >> authorized_keys
$ chmod 600 authirized_keys


SSHサービスの設定

注意すべき点

     :
Protocol 2
     :
PubkeyAuthentication yes
     :
PasswordAuthentication no
     :

設定変更後、再読み込みします。

# service sshd reload


接続してみる

WinSCPが起動すると以下のように入力します。

パスワード認証ではないので、「Password」は空欄にします。「Private key fileには秘密鍵を入力します。

「Login」ボタンをクリックすれば、ログインできます。

To previous pageTo home pageMailing to meJump to Top of pageline.gif (927 ツバツイツト)line.gif (927 ツバツイツト)tomo.gif (1144 ツバツイツト)
カスタム検索



このエントリーをはてなブックマークに追加