Linux Tips

鍵交換方式のsshでアクセスするには

北浦訓行
2003/4/10

 Windowsからssh2でLinuxにログインするにはでは、PuTTYを使ってsshプロトコルバージョン2(ssh2)でLinuxに接続する方法を紹介した。この方法ではパスワード認証を使用しているため、パスワードが知られてしまえばほかのユーザーでもアクセスできてしまう。ここで紹介する鍵交換方式の認証に変更すれば、鍵を持っていないユーザーはアクセスできないので、より安全である。

 最初にputtygen.exeというプログラムを使用して、秘密鍵と公開鍵を作成する。puttygen.exeは、PuTTYのWebサイト(http://www.chiark.greenend.org.uk/~sgtatham/putty/)のdownloadページからダウンロードできる。

 puttygen.exeを実行すると、[PuTTY Key Generator]というウィンドウが表示される。ここでは、ssh2のRSA暗号方式を使ってみる。[SSH2 RSA]をオンにして[Generate]ボタンをクリックする。すると、「マウスを動かせ」というメッセージが表示されるので、適当にマウスを動かす。鍵が生成されると、以下のような画面が表示される。

マウスを動かすことによって鍵が生成される

 次に、[Key passphrase]と[Confirm passphrase]に同じパスフレーズを入力して、[Save public Key]ボタンをクリックする。ファイル保存のダイアログボックスが表示されるので、適当なファイル名(例えばputty_id.pubなど。公開鍵であることを明示するため、拡張子には.pubを付けるといい)を入力して、[保存]ボタンをクリックする。

 続いて、[Save private Key]ボタンをクリックして、秘密鍵を保存する。こちらも同様に、ファイル保存のダイアログボックスが表示されるので、適当なファイル名(例えばputtyなど)を入力して、[保存]ボタンをクリックする。こちらは、自動的に.PPKという拡張子が付加される。

 鍵の作成が終わったら、公開鍵(ここではputty_id.pub)をフロッピーディスクにコピーし、そのフロッピーディスクをLinuxのFDDに挿入する。そして、rootでログインしてフロッピーディスクをマウントする。

# mount /mnt/floppy/
mount: ブロックデバイス /dev/fd0 は書き込み禁止です、読込み専用でマウントします

 続いて、sshを使用するユーザーIDでログインして、フロッピーディスクから公開鍵ファイルを自分のディレクトリにコピーする。

# su - nori ←sshでログインするユーザーになる
$ cp /mnt/floppy/putty_id.pub ~
$ cd

 puttygen.exeで作成した公開鍵はOpenSSHでは使用できないので、使用可能な形式に変換する必要がある。変換には、ssh-keygenコマンドを使う。

$ ssh-keygen -i -f putty_id.pub > putty.pub ←putty.pubに変換

 公開鍵を変換したら、それを$HOME/.ssh/authorized_keysというファイルに追加する。

$ cat putty.pub >> $HOME/.ssh/authorized_keys

 最後に、authorized_keysファイルを自分だけがアクセスできるようにする。そうしないと、sshでのアクセスができない。

$ chmod 600 $HOME/.ssh/authorized_keys

 以上で、公開鍵の設定は終了だ。早速PuTTYでアクセスしてみよう。PuTTYを起動したら、[セッション]画面でアクセスするホスト名またはIPアドレスを入力し、プロトコルの[SSH]をオンにする。

接続先の設定

 次に、左のペインにある[接続]をクリックして、[自動ログインのユーザー名]を入力する。

ログインのユーザー名を入力

 続いて、左ペインの[SSH]をクリックして、プロトコルを[2]にする。

プロトコルを設定

 左ペインの[認証]をクリックして、[認証のためのプライベートキーファイル]を入力する(ここではputty.PPK)。[参照]ボタンをクリックすると、マウスでファイルを指定できる。

秘密鍵(プライベートキー)の入力。実際にはフルパスで入力した方がいい

 最後に、[セッション]画面に戻って、[保存されたセッション]にセッション名を入力して、[保存]ボタンをクリックする。そうすれば、次回から保存した環境を呼び出して実行できるようになる。

 以上で、PuTTYの設定は終了だ。[開く]ボタンをクリックすると、ウィンドウが開いてパスフレーズの入力を求めるメッセージが表示される。

パスフレーズの入力

 パスフレーズを入力して[Enter]キーを押すと、ログインできる。

Linux Tips Index


 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

TechTargetジャパン

Linux Square フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ



- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH