SSHの鍵認証設定を試してみた
WindowsのPCにVMWareを用いてLinuxのサーバを仮想環境として構築してある状態で、サーバーマシンとして公開するわけでもなく自分で使うのみなのでWindowsからソフトを用いて接続する際にもIPASS認証のみの状態にしていたが、仕事で扱う外部のサーバー等には当然のことながらSSHの鍵ファイルを用いているわけなので自分の環境で似た環境を仕事の合間に試してみた。
参考にしたサイト
http://e-days.info/2011/05/ssh-keygen/
準備
vi /etc/.ssh/sshd_config
設定を確認。鍵認証周りの設定がコメントアウトされていたのでとりあえず外す。
service sshd restart
SSH再起動
ssh-keygun -t rsa
RSAkeyを生成。試しにとりあえずパスフレーズも設定してみる。
ls -al (生成したディレクトリ)
とりあえず権限等を確認する。秘密鍵は「600」、公開鍵は「644」で生成された模様
cat (公開鍵のパス) > /.ssh/authorized_keys
公開鍵を登録(設定で指定した場所に指定したファイル名で置くだけ)
多分生成した鍵ファイルをコピー&リネームだけでも済む。
cp (秘密鍵のパス) (共有ディレクトリ)
chown (共有ユーザー:共有ユーザー)
windows側に秘密鍵を渡すため、Sambaの共有ディレクトリに移動&所有者を変更。
windows側の適当なところに秘密鍵をコピー。以下試す。
「MySQLWorkbench」、「Poderosa」、「WinSCP」等普段用いているアプリ
→ IPASSと鍵ファイルのパスフレーズを入力し、無事接続成功。
割とはまりそうになること
ソフトによってはIDと鍵の「パスフレーズ」を入力する場合があるが、ずっとIPASSだと勘違いしてはまる場合がある。何故か認証で怒られるときには入力項目を見直そう!
しばらくはこんな感じで作業ログを記録する感じで書いてみよう。