今回は鍵ペアを使用したTera TermでのSSH接続の方法を設定していきます。
鍵ペアを作成する。
Tera Termでの鍵ペア作成。
Tera Termを起動して、メニューの設定→SSH鍵生成で鍵ペアを作成します。
生成をクリックします。
鍵のパスフレーズに任意のパスワードを入力し、パスフレーズの確認にも鍵のパスフレーズに入力したパスワードを入力します。
コメント欄にはユーザ名など任意のコメントを入力します。
公開鍵の保存をクリックして、適当な名前で保存します。
秘密鍵の保存をクリックして、適当な名前で保存します。
パスワード方式でログインして、公開鍵をサーバー側に設定します。
ここでは管理者ユーザーをhogehogeとしてコメントに入力しています。
公開鍵の設定
生成した鍵ペアでログインできるように公開鍵を設定します。
公開鍵を保存するディレクトリを作成します。
$ mkdir -p ~/.ssh
公開鍵を保存するディレクトリのパーミッションを変更します。
chmod 700 ~/.ssh
authorized_keysを開きます
$ vi ~/.ssh/authorized_keys
Tera Termで作成した公開鍵の中身をすべてコピーして、~/.ssh/authorized_keys内に追記する形で貼り付け、escキーで入力を解除したら:wqで保存します。
authorized_keysのパーミッションを変更します。
$ chmod 600 ~/.ssh/authorized_keys
$ exit
でログアウトします。
鍵方式でログインする。
SSH認証で、ユーザー名と鍵ペア作成時のパスフレーズを入力したら、RSA/DSA鍵を使うを選択し、秘密鍵のファイルを選択してOKボタンをクリックします。
ここできちんとログインができることを確認します。
ログインが成功しなかった場合は何かが間違っているので最初からやり直すのが良いでしょう。
パスワード方式でログインできないようにする。
秘密鍵でログインできることを確認したら、パスワード方式でログインできないように設定します。
SSHサーバー設定ファイルを開きます。
# vi /etc/ssh/sshd_config
パスワード認証を無効化します。
PasswordAuthentication no
SSHサーバーの設定を反映させます。
# systemctl reload sshd
鍵ペアでログインできて、パスワード方式でログインできないことを確認できたら設定は完了です。
