事前に操作している端末に「公開鍵」「秘密鍵」を格納するフォルダを作成します。
TeraTermを起動後、キャンセルボタンをクリックします
「設定」をクリック後、「SSH鍵生成」を選択します。
「鍵の種類」選択後、「生成」をクリックします。 ※ここでは、「RSA」を選択します。
「鍵を生成しました。」と表示後、「鍵のパスフレーズ」「パスフレーズの確認」を入力します。 ※このパスフレーズは、ログイン時に利用します。
「公開鍵の保存」「秘密鍵の保存」をそれぞれクリック後、事前に作成した鍵を格納するフォルダに保存します。 ※以下の名前で保存されます
公開鍵 | id_rsa.pub |
秘密鍵 | id_rsa |
保存が完了後、TeraTermの画面は一度閉じます。
公開鍵認証を設定したい一般ユーザで、TeraTermを利用してサーバにログインします ※さくらのVPS ベアメタルプランの場合、1行目は「SAKURA Internet [BareMetal Server SERIVCE]」と表示されます。
サーバにログイン完了後、事前に作成した「公開鍵」のファイルをドラック&ドロップします
「ファイル転送を行いますか?」と表示後、「SCP」をクリックします。 ※「SCP」クリックすると、ユーザのホームディレクトリに転送されます。
ユーザのホームディレクトりに移動後、公開鍵認証の設定を行います。
$ mkdir .ssh $ chmod 700 .ssh $ cat id_rsa.pub > .ssh/authorized_keys $ chmod 600 .ssh/authorized_keys $ rm -f id_rsa.pub
ログインしている一般ユーザを一時的に「root」に変更します。
$ su -
「Password:」と表示後、「root」のパスワードを入力します。
「@」より前が「root」に切り替われば、「root」に変更されています。
SSH接続の設定を変更します。
# vi /etc/ssh/sshd_config
[編集内容]
#Port 22 ↓ Port ****
#PermitRootLogin yes ↓ PermitRootLogin no
PasswordAuthentication yes ↓ PasswordAuthentication no
コメントアウト「#」を削除します
SSH接続のportを****を利用する
コメントアウト「#」を削除後、"yes"を"no"に変更する
rootユーザでのログインを無効にする
"yes"を"no"に変更する
パスワード認証を無効にする
※「****」は、お客様が任意に決める番号です
SSH接続の変更内容を読込みます。
# /etc/rc.d/init.d/sshd reload
読込みが完了すれば、「SSH接続の設定変更」は完了です。
TeraTermを起動後、メールに記載されたIPアドレスを「TCP/IP」に入力します。
「TCPポート」にSSH接続用に指定したポート番号を入力後、「OK」をクリックします。
ユーザ名/パスフレーズを入力後、「RSD/DSA鍵を使う」をクリックし、予め保存しておいた「秘密鍵」を選択します。
ユーザ名 | 鍵認証を設定したユーザ名 |
パスフレーズ | 公開/秘密鍵を作成した際に設定したパスフレーズ |
秘密鍵 | 事前に作成した秘密鍵 |
「OK」をクリック後、ログインできれば「公開鍵認証でログイン」は完了です。