綾小路龍之介の素人思考

[ssh-keygen] OpenSSHのssh-keygenで鍵ペアを作る

sshd_configにてパスワード認証を不許可にした場合には、秘密鍵を持っていないとログインできない。sshd_configを書き換えたらすぐにやっておくこと。鍵の種類はrsa、長さはデフォルト(確か2084ビット)、パスフレーズ(ログインパスワードにあらず。パスフレーズはログインパスワードと同じである必要はない。)を指定、生成された秘密鍵と公開鍵を確認、公開鍵を自分の鍵輪に追加、秘密鍵をクライアントPCにコピー、クライアントから接続確認。

まずはSSH2のRSA鍵を作るコマンドを叩いた。途中でどこに保存するか聞かれたので、id_rsa_remoteとしておいた。パスフレーズはログインに使うパスワードと同じである必要は無い。どちらかといえば違っていたほうがいいと思う。最後にファイルができたか確認。これでhogeさんの公開鍵と秘密鍵ができた。

[hoge@local]$ ssh-keygen -t rsa
[hoge@local]$ ls -l ~/.ssh/

できた公開鍵をフロッピーにコピーして、remoteに持っていった。

[hoge@local hoge]$ su -
[root@local root]# mount /dev/fd0 /mnt/
[root@local root]# cp /home/hoge/.ssh/id_rsa_remote.pub /mnt/
[root@local root]# chown hoge /mnt/id_rsa_remote.pub
[root@local root]# chgrp hoge /mnt/id_rsa_remote.pub
[root@local root]# umount /mnt/
[root@local root]# exit
[hoge@remote hoge]$ su -
[root@remote root]$ mount /dev/fd0 /mnt/
[root@remote root]# mv /mnt/id_rsa_remote.pub /home/hoge/.ssh/
[root@remote root]# umount /mnt/
[root@remote root]# chown hoge /home/hoge/.ssh/id_rsa_remote.pub
[root@remote root]# chgrp hoge /home/hoge/.ssh/id_rsa_remote.pub
[root@remote root]# chmod 644  /home/hoge/.ssh/id_rsa_remote.pub

remoteでlocalの公開鍵をauthorized_keysに登録した。

[hoge@remote hoge]$ cat ~/.ssh/id_rsa_remote.pub >> ~/.ssh/authorized_keys
$ cat ~/.ssh/id_rsa >> ~/.ssh/authorized_keys
$ mkdir ./mnt/
$ su
# mount /dev/fd0 ./mnt/
# exit
$ cp ~/.ssh/id_rsa ./mnt/
$ su
# umount ./mnt/
# exit

ssh-keygenだけでもOK、鍵の種類のデフォルトはRSAだから。フロッピードライブつけといてね。フロッピーにコピーした秘密鍵をputty.exeで使うために変換した。そのためのソフトがputtygen.exe。鍵の種類を選んで、LOADボタンでフロッピーディスク内の秘密鍵を選択、秘密鍵のセーブをSave Private Keyで行った。putty.exeで接続するときはセーブした秘密鍵を指定しておくことを忘れなく。

ソーシャルブックマーク

  1. はてなブックマーク
  2. Google Bookmarks
  3. del.icio.us

ChangeLog

  1. Posted: 2007-05-18T10:12:55+09:00
  2. Modified: 2007-05-18T14:54:42+09:00
  3. Generated: 2016-11-09T23:09:15+09:00