TOP >> centos >> Poderosaで暗号キー作成

Poderosaで暗号キー作成の概要

クライアントのWindowsマシンからPoderosaを使用してLinuxサーバーにリモート接続し、WindowsマシンからLinuxサーバーを操作する。 ここでは、SSHサーバーを外部に開放することを前提として、パスワード方式ではなく、より安全な鍵方式でログインする。

(1)Poderosaを起動し、メニューの「ツール」⇒「SSH鍵作成ウィザード」で、SSH鍵作成ウィザードを起動する。

Poderosaの起動

(2)任意のパスフレーズ(鍵によるSSHサーバーへのログイン用パスワード)を「パスフレーズ」欄、「確認入力」欄に入力して「次へ」

SSH鍵作成ウェザード

(3)ウィンドウの中でマウスを動かす※最適な乱数を発生させるため

乱数を発生させる

(4)秘密鍵を名前をつけて保存する

秘密鍵を保存する

(5)OpenSSH形式にて公開鍵を名前をつけて保存する

SSH形式の鍵を保存する

(6)完了

完了

公開鍵セットアップ

管理者が作成した鍵ペアでサーバーへ鍵方式ログインできるようにするため、作成した鍵ペアのうちの公開鍵をサーバーにセットアップする。
なお、公開鍵をサーバーにセットアップするまでは鍵方式によるログインはできないので、パスワード方式でログインして公開鍵をサーバーにセットアップする。
※ここでは、SSHサーバーへログインできるようにする管理者ユーザをcentosとする


(2)公開鍵セットアップ
作成した鍵ペアでSSHサーバーへ鍵方式ログインできるように公開鍵をセットアップする。

[centos@centos ~]# mkdir -p ~/.ssh ← 公開鍵格納ディレクトリ作成

[centos@centos ~]# chmod 700 ~/.ssh ← 公開鍵格納ディレクトリのパーミッションを変更

[centos@centos ~]# vi ~/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存


ssh-dss xxxxx・・・xxxxx ← クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける


※貼り付けは、Poderosaを当サイトどおりに設定している場合、右クリック

[centos@centos ~]# chmod 600 ~/.ssh/authorized_keys ← authorized_keysのパーミッションを変更


[centos@centos ~]# exit ← ログアウト

Poderosa確認

SSHサーバーへ鍵方式でログインする

Poderosaを起動し、メニューの「新規Telnet/SSH接続」で、SSHサーバーへ接続する。
Poderosaの設定

「ホスト」⇒サーバーIPアドレスまたはSSHサーバー名
「プロトコル」⇒SSH2
「ユーザ名」⇒ユーザ名
「認証方法」⇒公開鍵
「パスフレーズ」⇒鍵ペア作成時に指定したパスフレーズ
「鍵ファイル」⇒鍵ペア作成時に保存した秘密鍵を選択
「エンコーディング」⇒システムの文字コードを選択※「echo $LANG」コマンドで確認可能
「OK」ボタン押下


Poderosaでログインした状態

■管理者ユーザ以外nの公開鍵セットアップ

一般ユーザが作成した鍵ペアでSSHサーバーへ鍵方式でログインできるようにするため、作成した鍵ペアのうちの公開鍵をサーバーにセットアップする。
なお、公開鍵はメール添付等で既にユーザから受け取り済で、管理者のWindowsクライアント環境に保存済であるとする。
また、サーバーへPoderosaでログインしていることとする。
※ここでは、SSHサーバーへログインできるようにする一般ユーザをcentosuserとする

[root@centos ~]# mkdir -p /home/centosuser/.ssh ← 公開鍵格納ディレクトリ作成

[root@centos ~]# chmod 700 /home/centosuser/.ssh/ ← 公開鍵格納ディレクトリのパーミッションを変更

[root@centos ~]# vi /home/centosuser/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存

ssh-dss xxxxx・・・xxxxx ← クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける
※貼り付けは、Poderosaを当サイトどおりに設定している場合、右クリック


[root@centos ~]# chmod 600 /home/centosuser/.ssh/authorized_keys ← authorized_keysのパーミッションを変更

[root@centos ~]# chown -R centosuser:centosuser /home/centosuser/.ssh/ ← 公開鍵格納ディレクトリの所有者を変更


自宅サーバー構築TOP | CentOS5をインストール | SSHでサーバリモートコントロール | CentOSの初期設定 | Poderosaで暗号キー作成 | セキュリティー対策Rootkit | 無料ウィルスソフトでウィルス対策 | Apacheサーバー構築(RPM) | Apacheサーバー構築(ソースコンパイル) | PHPのインストール | vistaにFirefoxをインストールする | 無料ブログWordPressでブログを作成 | Wordpressでサイトマップを作成する | Googleウェブマスターツール |