ヘルプ:WindowsからSSHサーバーへリモート接続(TeraTerm鍵方式ログイン編)(CentOS7)

提供:あわ自由帳

メインページ > ヘルプ:目次 > ヘルプ:自宅サーバー構築(CentOS7)  > WindowsからSSHサーバーへリモート接続(TeraTerm鍵方式ログイン編)(CentOS7)

WinSCPインストール

WinSCPダウンロードページからInstallation packageをダウンロードしてインストールする。

鍵ペア(公開鍵/秘密鍵)作成

ログインに使用する鍵を作成する。ここで作った鍵は、TeraTerm、WinSCP 両方で使えます。
Windows10だとメニューに表示されないので、C:\Program Files (x86)\WinSCP\PuTTY\PuTTYgen.exe で、鍵ペア作成ツールを起動する。

PuTTY Key Generator No-00.png

ParametersのSSH2DSAを選択してGenerateボタン押下

PuTTY Key Generator No-01.png

Keyエリアでマウスを適当に動かす。

PuTTY Key Generator No-02.png

Key passphraseとConfirm passphraseに任意のパスフレーズ(SSHサーバーへのログイン時に指定するパスワード)を入力してSave private keyボタンを押下し、適当なファイル名で保存する⇒これが秘密鍵
※秘密鍵はクライアント側へ残しておく(秘密鍵は盗聴等されないよう、持ち運びする際はネットワーク経由ではなくフロッピー等に入れて持ち運ぶこと)

PuTTY Key Generator No-03.png

Public key for pasting into OpenSSH authorized_keys file内の文字列を全て選択して適当なファイルにコピーして保存する⇒これが公開鍵
※公開鍵はサーバー側へ転送しておく(公開鍵は盗聴されても問題ないので、転送手段はメールやFTP等なんでもよい)

公開鍵セットアップ

ユーザが作成した鍵ペアでSSHサーバーへ鍵方式でログインできるようにするため、作成した鍵ペアのうちの公開鍵をサーバーにセットアップする。
※SYSOPの部分は、ユーザー名に書き換える。

[root@host4 ~]# mkdir -p /home/sysop/.ssh ← 公開鍵格納ディレクトリ作成

[root@host4 ~]# chmod 700 /home/sysop/.ssh/ ← 公開鍵格納ディレクトリのパーミッションを変更

[root@host4 ~]# vi /home/sysop/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存
ssh-dss xxxxx・・・xxxxx ← クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける

[root@host4 ~]# chmod 600 /home/sysop/.ssh/authorized_keys ← authorized_keysのパーミッションを変更

[root@host4 ~]# chown -R sysop:sysop /home/sysop/.ssh/ ← 公開鍵格納ディレクトリの所有者を変更