TeraTerm SSHでRSA鍵を使って認証するには

Home


1 鍵の作成

ssh_keygenコマンドで鍵を作成する。

ssh-keygen -t rsa -C "comment here"

comment hereの部分はコメントなので任意の文字列に変更する。

コマンドを実行し、質問に答えると、秘密鍵 (id_rsa) と公開鍵 (id_rsa.pub) が作成される。 場所はユーザのホームディレクトリの.sshフォルダである。


2 公開鍵のインストール

2.1 サーバ側

サーバ側では公開鍵 (id_rsa.pub) をインストールする。

これは、.sshフォルダある authorized_keys というファイルにid_rsa.pubを追加することにより行う。例えば temp フォルダにある id_rsa.pub を authorized_keys に追加するには次のようにする。

cat temp/id_rsa.pub >> .ssh/authorized_keys

cat .ssh/authorized_keys コマンドで鍵の内容が追加されたことを確認する。

注意: authorized_keysがない場合は新規に作成される。


2.2 クライアント側

id_rsa (秘密鍵) は Windows 側へ転送して適切な場所 (ドキュメントフォルダの目立たない場所などに) に保存しておく。外部のサーバなどから転送する場合は、セキュアな方法で転送すること。


3 sshd の設定

 /etc/ssh/sshd_confingを開いて、次の行がyesであることを確認する。 そうでなければ、yesにしてsshdを再起動する。

PubkeyAuthentication yes

再起動 (sshd_confing を変更した場合)
  sudo service sshd restart


4 TeraTermで接続する

TeraTermを起動し、接続設定を以下のようにする。「秘密鍵」は前に転送して保存した id_rsa を指定する。パスフレーズは、鍵を作成したときのものを入力する。OK ボタンをクリックして接続できれば成功である。