はじめに
Linux VMでのSSHを使ったログオンでは、公開鍵を利用する方法とパスワードを利用する方法があります。パスワード認証より公開鍵とそれに対応する秘密鍵を使う方がセキュリティ面において安全と言われています。今回はAzure Linux VM 用のSSH公開鍵、秘密鍵を作成設定していきます。
事前準備
1.今回はPuTTYというツールを使用しますので、PuTTY公式ページからをダウンロードします。
2.ダウンロードしたファイルをインストールします。
(基本的にデフォルトのままで問題ありません。)
公開鍵・秘密鍵の作成
1.先ほどインストールした「PuTTY」から「PuTTYgen」をクリックします。
2.以下パラメータを指定し「Generate」をクリックします。
3.マウスカーソルを動かしランダムなキーを作成します。
4.表示された公開鍵を全てコピーします。
5.Azure Linux VM 作成画面にて「SSH公開キー」に貼り付けます。
※後の手順で公開鍵を保存し、エディタで開きそこからコピー&ペーストでも問題ありません。
6.「Key passphrase」を入力し、「Save public key」をクリックし公開鍵を保存します。
※ Key passphrase はサーバーにSSH接続する際に必要なのでメモしておきましょう。
※ Key passphrase は指定せず公開鍵を作成できますがセキュリティ面を考慮して Key passphraseを指定しましょう。
7.同様に「Save private key」をクリックし、秘密鍵を保存します。
SSH接続の確認
1.Teratermにて「ホスト」に「ホスト名」または「IPアドレス」を入力し「OK」をクリックします。
2.「ユーザ名」、「パスフレーズ」を入力し、「RSA/DSA~鍵を使う」にチェックし使用する秘密鍵を指定します。
※ユーザー名はAzureVM作成時に指定したユーザー名。
※パスフレーズはキーを保存する時に指定したパスフレーズ。
無事、SSH接続できました。
なお、公開鍵、秘密鍵はサーバーの/etc/ssh 配下に配置されます。
まとめ
いかがでしたでしょうか。公開鍵、秘密鍵を作成・管理に手間がかかりますが、作ってしまえば秘密鍵とパスフレーズを知っている人のみログインできるためセキュリティが向上しますね。
コメント