WindowsからSSHサーバーへリモート接続(TeraTerm鍵方式ログイン編)(CentOS8)
メインページ > CentOS_8_で自宅サーバー構築 > WindowsからSSHサーバーへリモート接続(TeraTerm鍵方式ログイン編)(CentOS8)
WinSCPインストール
WinSCPダウンロードページからInstallation packageをダウンロードしてインストールする。
鍵ペア(公開鍵/秘密鍵)作成
ログインに使用する鍵を作成する。ここで作った鍵は、TeraTerm、WinSCP 両方で使えます。
Windows10だとメニューに表示されないので、C:\Program Files (x86)\WinSCP\PuTTY\PuTTYgen.exe で、鍵ペア作成ツールを起動する。
ParametersのSSH2DSAを選択してGenerateボタン押下
Keyエリアでマウスを適当に動かす。
Key passphraseとConfirm passphraseに任意のパスフレーズ(SSHサーバーへのログイン時に指定するパスワード)を入力してSave private keyボタンを押下し、適当なファイル名で保存する⇒これが秘密鍵
※秘密鍵はクライアント側へ残しておく(秘密鍵は盗聴等されないよう、持ち運びする際はネットワーク経由ではなくフロッピー等に入れて持ち運ぶこと)
Public key for pasting into OpenSSH authorized_keys file内の文字列を全て選択して適当なファイルにコピーして保存する⇒これが公開鍵
※公開鍵はサーバー側へ転送しておく(公開鍵は盗聴されても問題ないので、転送手段はメールやFTP等なんでもよい)
公開鍵セットアップ
ユーザが作成した鍵ペアでSSHサーバーへ鍵方式でログインできるようにするため、作成した鍵ペアのうちの公開鍵をサーバーにセットアップする。
※SYSOPの部分は、ユーザー名に書き換える。
[root@host3 ~]# mkdir -p /home/sysop/.ssh ← 公開鍵格納ディレクトリ作成 [root@host3 ~]# chmod 700 /home/sysop/.ssh/ ← 公開鍵格納ディレクトリのパーミッションを変更 [root@host3 ~]# vi /home/sysop/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存 ssh-dss xxxxx・・・xxxxx ← クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける [root@host3 ~]# chmod 600 /home/sysop/.ssh/authorized_keys ← authorized_keysのパーミッションを変更 [root@host3 ~]# chown -R sysop:sysop /home/sysop/.ssh/ ← 公開鍵格納ディレクトリの所有者を変更