coreserverで鍵方式でsshでログインする
何を隠そう鍵方式はいろんなところで聴いていたけど、結局面倒だったりしてIDとパスワード方式ばかり利用していた。
だけど、最近coreserverをいじり出したついでにチャレンジしてみることに。
参考サイトはこちら。
WindowsからSSHサーバーへリモート接続(Poderosa鍵方式ログイン編) - CentOSで自宅サーバー構築
まずは鍵を生成。
Windowsの場合、SSHのクライアントソフト上で作成できるから、そっちの方がお手軽。
今回はPoderosaで生成。
[ツール] → [SSH鍵ウィザード]
で
パスフレーズを入れなければパスワード無しでログインできる。
今回はそんなにセキュリティを高める必要も無いかなと思って、無しで。
その後、マウスをぐりぐりやって鍵を生成。
2048を選んでると結構時間掛かる。
んで、「秘密鍵」(一番上)と「OpenSSH方式の公開鍵」を名前をつけて保存する。
一般的には、秘密鍵は「.ppk」、公開鍵は「.pub」って拡張子っぽい。
んで、公開鍵をリモートサーバ側に転送するんだけど、転送の仕方が困る。
試しにFilezillaでSFTP接続してみたら、出来たのでそれで転送。
参考サイトにもあるように、直接コピペで生成しても良いみたいだけどね。
アップしたファイル(longkey1.pub)を所定の場所へ格納する
そんで、Poderosaでアクセスする時に認証方法を「公開鍵」にして、秘密鍵を指定すればOK。
まあ、そのまんまやったらまあ出来るんだけど、躓いたところとして
ぐらいかな。
読むより実際にやることで理解が深まったり、変な不安を取り除くことが出来るんだなとちょっと感じた。
だけど、最近coreserverをいじり出したついでにチャレンジしてみることに。
参考サイトはこちら。
WindowsからSSHサーバーへリモート接続(Poderosa鍵方式ログイン編) - CentOSで自宅サーバー構築
まずは鍵を生成。
Windowsの場合、SSHのクライアントソフト上で作成できるから、そっちの方がお手軽。
今回はPoderosaで生成。
[ツール] → [SSH鍵ウィザード]
で
アルゴリズム:RSA
ビット数:2048(どれでも良いと思う)
パスフレーズ:(空白)
確認入力:(空白)パスフレーズを入れなければパスワード無しでログインできる。
今回はそんなにセキュリティを高める必要も無いかなと思って、無しで。
その後、マウスをぐりぐりやって鍵を生成。
2048を選んでると結構時間掛かる。
んで、「秘密鍵」(一番上)と「OpenSSH方式の公開鍵」を名前をつけて保存する。
一般的には、秘密鍵は「.ppk」、公開鍵は「.pub」って拡張子っぽい。
んで、公開鍵をリモートサーバ側に転送するんだけど、転送の仕方が困る。
試しにFilezillaでSFTP接続してみたら、出来たのでそれで転送。
参考サイトにもあるように、直接コピペで生成しても良いみたいだけどね。
アップしたファイル(longkey1.pub)を所定の場所へ格納する
mkdir -p ~/.ssh
chmod 700 ~/.ssh
~/.ssh/authorized_keys
cat ~/longkey1.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keysそんで、Poderosaでアクセスする時に認証方法を「公開鍵」にして、秘密鍵を指定すればOK。
まあ、そのまんまやったらまあ出来るんだけど、躓いたところとして
・プロトコルはSSH2を選ぶこと
(どこかでCoreserverはSSH1じゃないと駄目って記述を見たけど、普通にSSH2でいけた)
・パーミッションまで変えないと、ちゃんと動かないぐらいかな。
読むより実際にやることで理解が深まったり、変な不安を取り除くことが出来るんだなとちょっと感じた。