現在SSHでの接続の際、UTF-8 TeraTerm ProでPrivate Keyを指定して接続しています。
このPrivateKeyを変えたいのですが、どのようにして変ればいいでしょうか?
1から具体的に説明してください。
(例: cd /usr/local に行き のような感じでお願いします。)
最後までできた場合は100ポイント以上差し上げます。
まず PrivateKey とそれに対応する PublicKey を作成します。
UTF-8 TeraTerm Pro の場合、メニューから
Setup -> SSH KeyGanaraor...
を選択します。
表示される Key Type は RSA か DSA を選択してください。
そして Generate を押すとパスフレーズを入力できるようになりますので、任意のパスフレーズを Key と Confirm の2度入力してください。
その後、Save public key と Save Private Key
これからサーバーに public key を追加するわけですが、その前に確認させてください。
1.回答の方向性はこのような内容でいいですか?
2.以上の手続きで何か疑問はありますか?
まず PrivateKey とそれに対応する PublicKey を作成します。
UTF-8 TeraTerm Pro の場合、メニューから
Setup -> SSH KeyGanaraor...
を選択します。
表示される Key Type は RSA か DSA を選択してください。
そして Generate を押すとパスフレーズを入力できるようになりますので、任意のパスフレーズを Key と Confirm の2度入力してください。
その後、Save public key と Save Private Key
これからサーバーに public key を追加するわけですが、その前に確認させてください。
1.回答の方向性はこのような内容でいいですか?
2.以上の手続きで何か疑問はありますか?
回答ありがとうございます。
1 この方向性でお願いします。
2 はい。現在の鍵の拡張子は.ppkです。又接続する際、パスワードフレーズの入力は不要でIDとPrivate Keyを指定してやれば接続できる感じです。
以上です。よろしくおねがいします。
まずは TeraTermPro での接続から。
上記手順にて作成した2ファイルのうち、public key の方をサーバーに登録し、private key の方をPC上に保存する形になります。
private key は自分でアクセスできるところであればどこにおいても構いません。
public key の登録方法ですが、まずサーバー上のホームディレクトリに所定のフォルダとファイルがあるか確認してください。
例)
/home/b-wind/.ssh/ <- SSH設定ファイル保存ディレクトリ /home/b-wind/.ssh/authorized_keys <- 公開鍵登録用ファイル
公開鍵登録用ファイルは authorized_keys2 という名前の場合もあります。
すでにどちらかが存在していればそれをそのまま利用すればいいですし、以下の説明では存在する方で読み替えてください。
無ければ以下の手順で作成する事になります。
$ mkdir ~/.ssh/ $ chmod 700 ~/.ssh/ $ touch ~/.ssh/authorized_keys $ chmod 600 ~/.ssh/authorized_keys
パーミッションの変更も同時に行っていますが、これ以外の権限だとログインに失敗する場合もあるので注意してください。
鍵の登録には authorized_keys を編集する必要があります。
1.TeraTerm 等で接続し、vim 等のエディタで直接修正。
2.WinSCP 等でダウンロード。Windows 上のエディタで修正後、再度アップロード
のどちらかになるでしょう。
具体的な修正内容としては 先ほど作成した public key の中身をコピーし、そのままファイルに「追記」してください。
「上書き」してしまうといままで接続できていたものも繋がらなくなります。
既存のものに関してはすべての作業が完了し、接続を確認して空でよいです。
このファイルは1行あたりひとつの公開鍵を記述するフォーマットになっています。
authorized_keys の編集が終わればサーバー側での作業は完了です。
TeraTerm Pro での接続時 ssh を選択してOKを押すと認証の選択画面になると思いますが、ここで
Use RSA/DSA key to log in
を選択し、Private Key File: の欄には先ほど Save Private Key で保存したファイル名を選択または入力してください。
これであとはユーザー名とパスフレーズを入力すれば接続可能な状態になっているはずです。
TeraTerm Pro での設定手続きは以上です。
問題が無いかご確認ください。
ありがとうございます。
「1.TeraTerm 等で接続し、vim 等のエディタで直接修正。」とありますがどのようにして行えばいいのでしょうか?
FTPの場合、権限が制限されているためそのフォルダへのアクセスができませんでした。
あと作成したプライベート鍵は拡張子が付いていませんが、これでいいのでしょうか?
よろしくお願いいたします。
FreeBSD 上で使えるエディタで使用した事のあるものはありますか?
vim を例にとるとログイン後、
$ vim .ssh/authorized_keys
を打つ事で編集できます。
ただ、vim は使い方が独特なので、初めてであれば ee 等をオススメします。
$ ee .ssh/authorized_keys
一点気になるのは、FTP で該当ディレクトリにアクセスできないとの事ですが、どのような制限なのでしょうか?
ディレクトリ、ファイルとも所有者は自分のはずなので普通はアクセスできるものだと思いましたので。
プライベート鍵の拡張子については特に必要ありません。
関連付けて起動するものでもありませんし、TeraTermPro の方でも指定していません。
サーバーの設定に関しては今回の質問の対象ではないと思うので、
現時点ではマニュアルへのリンクにとどめさせていただきます。
eeでも分からなかったのでWebminのファイルマネージャで行ったらできるようになりました。
>一点気になるのは、FTP で該当ディレクトリにアクセスできないとの事ですが、どのような制限なのでしょうか?ディレクトリ、ファイルとも所有者は自分のはずなので普通はアクセスできるものだと思いましたので。
よく見るとアカウントが異なるようです。例えばsshのIDがhogeとするとFTPはftphogeです。rootではないのでアクセスしようとするとlogoutされます。
何とかTTの方法で鍵の変換を行えました。ありがとうございます。お約束どおり100point差し上げます。
もしよろしければ以下の質問にもお答えください。(追加ポイント)
現在FTPの接続の際、WinSCPを使用し鍵を指定して接続しています。この鍵も変更したいのですが、どうすればいいのでしょうか?
よろしくお願いいたします。
接続出来て良かったです。
WinSCP の場合も手順はほぼ同じです。
秘密鍵・公開鍵の作成 -< サーバーへの公開鍵登録 -< WinSCPに秘密鍵を指定してログイン。
以下のページにほぼ説明が載っていますのでご覧ください。
http://fedorasrv.com/winscp.shtml
注意点として PuTTYgen の SavePublicKey で作成される公開鍵は PuTTy の形式なので使用できません。
鍵の作成時に画面上部に出ている「Public key for pasting into OpenSSH authorized_keys file」
の部分が OpenSSH 形式の公開鍵になっていますので、authorized_keys にはこちらを登録してください。
登録時には先ほど登録した TeraTerm 用の公開鍵を消さないように注意し、同じく「追記」するようにしてください。
この手順で WinSCP で接続できるようになっているはずです。
なお、PuTTY と鍵形式が同じなので、PuTTY 接続時に WinSCP と同じ秘密鍵を選択すれば PuTTY でも接続できるようになります。
ありがとうございました。
何とか全てできました。
回答ありがとうございます。
1 この方向性でお願いします。
2 はい。現在の鍵の拡張子は.ppkです。又接続する際、パスワードフレーズの入力は不要でIDとPrivate Keyを指定してやれば接続できる感じです。
以上です。よろしくおねがいします。