トップ  > サーバ設定:運用  > サーバ公開前のセキュリティ対策  > SSHサーバー構築(OpenSSH)

WindowsからSSHサーバへリモート接続(鍵方式ログイン)  (最終更新日:2009/11/29)

SSHサーバへの接続をより安全な、鍵方式に変更します。

鍵作成

Poderosaの「ツール」-「SSH鍵作成ウィザード」を選択。

「パスフレーズ」・「確認入力」に任意のパスワードを入力し次へ。

ウィンドウの中で適当にマウスを動かし乱数を提供

次へを選択

「秘密鍵を名前をつけて保存」を選択し、任意の名前で保存する。

秘密鍵は重要な為取り扱い注意。

「OpenSSH形式で公開鍵を名前をつけて保存」を選択し、任意の名前で保存する。

終了したら、「完了」を選択しウィザードを閉じる。

公開鍵をサーバに設定

作成した鍵でサーバへログインできるようにする為、公開鍵をサーバへ設定します。

suコマンドでrootになっている場合は、exitで降格します。それ以外の方は管理者ユーザ(user_m)でログインします。

[user_m@sv ~]# mkdir -p ~/.ssh ← 公開鍵格納ディレクトリ作成

[user_m@sv ~]# chmod 700 ~/.ssh ← パーミッションを変更

[user_m@sv ~]# vi ~/.ssh/authorized_keys ← 公開鍵をauthorized_keysで保存
ssh-dss xxxxx・・・ ← クライアント側で作成した公開鍵の中身を全て貼り付ける
当サイト通りにPoderosaを設定している場合はテキストよりコピーし右クリックで貼り付け

[user_m@sv ~]# chmod 600 ~/.ssh/authorized_keys ← パーミッションを変更

[user_m@sv ~]# exit ← 鍵方式でログインするため一旦ログアウト

鍵方式でログイン

Poderosaの、「ファイル」ー「新規Telnet/SSH接続」を選択。

認証方式…「公開鍵」

パスフレーズ…「鍵作成時に設定したパスフレーズ」

鍵ファイル…「秘密鍵のファイルを選択」

「OK」を押下し、ログインできることを確認。

公開鍵をサーバに設定(一般ユーザ編)

一般ユーザでSSHサーバへログインできるようにする為、作成した公開鍵をサーバ側にセットアップします。

なお、公開鍵は入手済みでリモート接続しているPCに保存済みであるとします。

接続するユーザは「user_no」とします。

[root@sv ~]# mkdir -p /home/user_no/.ssh ← 公開鍵格納ディレクトリ作成

[root@sv ~]# chmod 700 /home/user_no/.ssh/ ← パーミッションを変更

[root@sv ~]# vi /home/user_no/.ssh/authorized_keys ← 公開鍵をauthorized_keysで保存
ssh-dss xxxxx・・・ ← クライアント側で作成した公開鍵の中身を全て貼り付ける
当サイト通りにPoderosaを設定している場合はテキストよりコピーし右クリックで貼り付け

[root@sv ~]# chmod 600 /home/user_no/.ssh/authorized_keys ← パーミッションを変更

[root@sv ~]# chown -R user_no:user_no /home/user_no/.ssh/ ← 公開鍵格納ディレクトリの所有者を変更