SSHで鍵認証を行う(2)

Posted on by

SSH Version2での鍵の使用法です。
SSH Version2では、DSA暗号を利用する場合とRSA暗号を利用する場合の二種類があります。
●DSA暗号を利用する場合
1. 公開鍵ー秘密鍵ペアを作成します。(DSA暗号)

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_dsa): [通常はこのままリターン]
Enter passphrase (empty for no passphrase): [パスフレーズを入力]
Enter same passphrase again: [確認のためパスフレーズを再入力]
Your identification has been saved in /home/kddidev/.ssh/id_dsa.
Your public key has been saved in /home/kddidev/.ssh/id_dsa.pub.
The key fingerprint is:
f6:1a:2b:7c:44:51:6b:6e:27:5e:40:fe:c4:7d:5f:49 username@sensaba.net

~/.ssh 以下に、id_dsa, id_dsa.pubの二つのファイルが生成されます。それぞれ、自分の秘密鍵と公開鍵です。パーミッションは、それぞれ600(-rw——-), 644(-rw-r–r–)です。
2. authorized_keys2を用意する
~/.ssh/authorized_keys2 ファイルに信頼できる自分の公開鍵を追加します。ssh-keygenによって先ほど作成した自分の公開鍵id_dsa.pubを追加します。

$ cd ~/.ssh
$ cat id_dsa.pub >> authorized_keys2
$ chmod 600 authorized_keys2

また、接続先ホストの~/.ssh/authorized_keys2にも接続元ホストにある自分の公開鍵を追加します。
3. ホストに接続する

$ ssh dummyhost.sensaba.net
Enter passphrase for key ‘/home/username/.ssh/id_dsa’: [パスフレーズを入力]

単にsshとコマンドをうつとVersion1として判断されてしまう場合には、”-2″オプションを付与してVersion2として接続します。
●RSA暗号を利用する場合
1. 公開鍵ー秘密鍵ペアを作成します。(RSA暗号)

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa): [通常はこのままリターン]
Enter passphrase (empty for no passphrase): [パスフレーズを入力]
Enter same passphrase again: [確認のためパスフレーズを再入力]
Your identification has been saved in /home/kddidev/.ssh/id_rsa.
Your public key has been saved in /home/kddidev/.ssh/id_rsa.pub.
The key fingerprint is:
3a:63:89:27:7b:19:90:91:64:29:4f:47:00:9c:50:c4 username@sensaba.net

~/.ssh 以下に、id_rsa, id_rsa.pubの二つのファイルが生成されます。それぞれ、自分の秘密鍵と公開鍵です。パーミッションは、それぞれ600(-rw——-), 644(-rw-r–r–)です。
2. authorized_keys2を用意する
~/.ssh/authorized_keys2 ファイルに信頼できる自分の公開鍵を追加します。ssh-keygenによって先ほど作成した自分の公開鍵id_rsa.pubを追加します。

$ cd ~/.ssh
$ cat id_rsa.pub >> authorized_keys2
$ chmod 600 authorized_keys2

また、接続先ホストの~/.ssh/authorized_keys2にも接続元ホストにある自分の公開鍵を追加します。
3. ホストに接続する

$ ssh dummyhost.sensaba.net
Enter passphrase for key ‘/home/username/.ssh/id_rsa’: [パスフレーズを入力]

単にsshとコマンドをうつとVersion1として判断されてしまう場合には、”-2″オプションを付与してVersion2として接続します。
●複数の鍵がある場合
複数の鍵がある場合には、RHEL3の標準では、RSA、DSA、平文パスワードの順番でパスワード認証を試します。

$ ssh dummyhost.sensaba.net
Enter passphrase for key ‘/home/username/.ssh/id_rsa’: [そのままリターン]
Enter passphrase for key ‘/home/username/.ssh/id_dsa’: [そのままリターン]
kddidev@210.230.64.32’s password:

●Windowsでの利用
SSH Version1およびVersion2に対応し、UTF-8文字コードにも対応した、UTF-8 TeraTerm Pro with TTSSH2を以下よりダウンロードして利用してください。
http://sourceforge.jp/projects/ttssh2/