パルどう別館

TeraTermでのSSH鍵認証ログインの設定方法

2017年07月31日  カテゴリ:VPS

SSHの鍵認証ログインの設定を、
TeraTermでやる方法を解説します。

TeraTerm以外にもやり方はいろいろあるのですが、
コマンドの打ち込みが少ないので、一番簡単です。

そもそも鍵認証とは?

鍵認証とは?

パスワードでのログインではなく、
鍵でのログインです。

パスワードでのログインを禁止に設定することにより、
鍵が無いとログインできなくなり、セキュリティが大幅に上がります。

公開鍵を保存するフォルダを作成する

まずはサーバー側に公開鍵を保存します。

保存場所はTeraTermでログインするユーザーの、homeフォルダ内。
ここではユーザー名を「user_name」としています。

#公開鍵の保存フォルダ「.ssh」を作成
mkdir /home/user_name/.ssh

#作成した保存フォルダに移動
cd /home/user_name/.ssh

#保存フォルダのパーミッションを700に変更
chmod 700 ./

公開鍵・秘密鍵の作成方法

TeraTermで公開鍵・秘密鍵を作成し、自分のパソコンに保存。
そして、公開鍵だけをTeraTermでサーバーにアップロードします。

TeraTermでの鍵認証用の鍵作成方法

これにて、公開鍵がサーバーにアップロードされました。

公開鍵の設定

#公開鍵の名前をデフォルト名に変更(ssh設定ファイルで指定されている)
mv id_rsa.pub authorized_keys

#公開鍵のパーミッションを600に変更
chmod 600 authorized_keys

#所有者をrootからユーザー名にする(rootでログインしている場合)。
chown -hR user_name:user_name ./

これにて鍵認証でのログインができるようになります。

鍵認証でのログイン方法

TeraTermでのSSH鍵認証ログイン方法(手動)

ただ、これだと毎回のログインが面倒なので、
基本はTeraTermのマクロでログインします。
続きとして、こちらを見てください。

TeraTermのマクロでの自動ログイン方法

パスワードログインを禁止にする

最後にSSHの設定を変更して、
パスワードでのログインを禁止にします。
これにて、鍵認証でしかログインできなくなる。

#SSH設定ファイルを開く
vi /etc/ssh/sshd_config

#パスワードログインを禁止にする
PasswordAuthentication yes
↓
PasswordAuthentication no

#設定ファイルを開くのが面倒な人は、これをコピペ(置換します)
sed -i -e "s/^PasswordAuthentication yes/PasswordAuthentication no/g" /etc/ssh/sshd_config

--

以上で鍵認証ログインの設定は完了です。

パルどう別館トップへ


Copyright (c) 2022 パルどう別館 All Rights Reserved.