2012年12月27日木曜日

Puttyを使って鍵認証を設定する

先日、さくらVPSを申し込み、Apache等のインストールを行っている。

ほとんど、ドットインストールのさくらVPSの基礎を参考に行っているw

そのうち、#06 鍵認証を設定しよう(1)#07 鍵認証を設定しよう (2)では、Macで鍵を作ってうんぬんとなっているが、Windowsで鍵認証をしたい場合があるので、Windowsで鍵を作ってうんぬんの話をここに残しておく。ここではPuttyを使用する。

ちなみに、さくらVPSに限った話ではないので、他のサーバ接続でも利用できる・・・はず

1. puttygen.exeを起動する。きっと、putty.exeと同じフォルダに入っているはず

2. 「生成」ボタンをクリックする。
3. 「乱数を生成するために空白のエリア上でマウスを動かしてください」とメッセージが出るので、その通りにやる。

4. 完了後、「公開鍵の保存」をクリックし、ひとまず、"id_rsa.pub"という名前で公開鍵ファイルを保存する。
5. 続けて、「秘密鍵の保存」をクリックし、ひとまず、"id_rsa.ppk"という名前で秘密鍵ファイルを保存する。
6. サーバに接続する。
7. ホームディレクトリで以下のコマンドを実行する
 $> mkdir ~/.ssh
8. パーミッション設定する
 $> chmod 700 .ssh
9. ローカルマシンに戻り、先ほど作製した公開鍵id_rsa.pubをWinSCPやPutty付属のpscp等を用いて、サーバの.sshディレクトリに転送する。
10. 再びサーバに行き、.sshディレクトリに cd する。
11. 以下のコマンドを実行する(OpenSSH用に変換作業を行う)
 $> ssh-keygen -i -f id_rsa.pub >> authorized_keys
12. authorized_keysファイルのパーミッション設定する
 $> chmod 600 authorized_keys
13. id_rsa.pubが不要になったので削除する。
 $> rm -f id_rsa.pub
14. ローカルマシンに戻り、Puttyを起動
15. 左のカテゴリから「セッション」をクリックし、「保存されたセッション」の欄に登録されている鍵認証をしたいサーバのセッションを選択し、「読込」をクリックする。セッションが無い場合は、「ホスト名(またはIPアドレス)」にサーバのホスト名またはIPアドレスを書いといて、「保存されたセッション」に任意のセッション名を入れて、一旦「保存」をクリックして保存しておこう。

16. 左のカテゴリから「接続」→「SSH」→「認証」をクリックする。
17. 「認証のためのプライベートキーファイル」の右側の「参照」をクリックして、先ほど作製した秘密鍵id_rsa.ppkを指定する。完了したら、再び「セッション」カテゴリに戻って「保存」をクリックしておく。

18. 保存したセッションを読み込んで、「開く」をクリックする。以下のように"Authenticationg with public key"のメッセージが出れば成功である。

※参考

0 件のコメント:

コメントを投稿