公開鍵によるSSH接続設定

概要

注意：sshsolarにloginした後にburst1等の解析サーバにloginする場合は、 以前通りのパスワードによる認証となります。

公開鍵認証のための設定

1. 公開鍵ペアの作成方法

   
   
   • UNIX の場合(Mac OSXおよびMS-Windows上のCygwin環境を含む)
     
     1. まずログインする元のホスト(例えば local.somewhere.ac.jp とします) で openssh を御用意下さい。
        
     2. local.somewhere.ac.jp にて以下のコマンドを実行して下さい。
        

        ssh-keygen -t rsa
        

        以下のようになります。
        

        % ssh-keygen -t rsa
        Generating public/private rsa key pair.
        Enter file in which to save the key (/home/yourname/.ssh/id_rsa):
        

        ここで保存するファイル名を聞かれますが、既に id_rsa を作ってある場合でない限り、デフォルトの ~/.ssh/id_rsa のままでＯＫです。この場合はそのまま Enter します。
        次に以下のように尋ねられます。

        Enter passphrase (empty for no passphrase):
        

        ここで、「秘密鍵(id_rsa)を暗号化するパスフレーズ」を設定します。 ログインパスワードはログイン先でのパスワードを設定するものですが、 このパスフレーズはログイン元 local.somewhere.ac.jp にある、 秘密鍵(id_rsa)を自分しか使えないようにするための暗証文字列です。 何か忘れないような文字列を入力して下さい。これは表示されません。

        Enter same passphrase again:
        

        再確認を求められますので、入力して下さい。
        ここで同じ文字列が入力できないと、

        Passphrases do not match.  Try again.
        Enter passphrase (empty for no passphrase):
        

        と繰り返しになります。うまくいけば

        Your identification has been saved in /home/yourname/.ssh/id_rsa.
        Your public key has been saved in /home/yourname/.ssh/id_rsa.pub.
        The key fingerprint is:
        12:34:56:78:90:ab:cd:ef:fe:dc:ba:98:76:54:32:10 yourname@localhost
        The key's randomart image is:
        +--[ RSA 2048]----+
        |                 |
        |                 |
        |             .   |
        |            . .  |
        |        S  o   o.|
        |         .. . oo |
        |         .oo  .Eo|
        |        . +o=o..o|
        |      ...o +OX. .|
        +-----------------+
        % 
        

        のように表示され、コマンドは終了します。
        ~/.ssh/id_rsa と ~/.ssh/id_rsa.pub が作成されている事を確認して下さい。 このうちの ~/.ssh/id_rsa.pub を以下でサーバーに転送します。
        秘密鍵(id_rsa)は他人に利用されると他人が自分になりすませることになるので、アクセスパーミッションとパスフレーズの管理をしっかり行なって下さい。特にアクセスパーミッションが曖昧な Windows ではパスフレーズの管理が重要になります。
        

     ---

   • Windows の場合
     Windows の場合、どのアプリケーションを使うかによって公開鍵の登録方法が 異なります。以下では PuTTY を用いた公開鍵の登録方法を説明します。
     
     1. http://www.chiark.greenend.org.uk/%7Esgtatham/putty/download.html ここから PuTTYgen をダウンロードします。
     2. PuTTYgen を実行します。
        PuTTY Key Generator という窓が開きます。
        一番下の Parameters を SSH-2_RSA を選んで、 Actions の枠の中の Generate をクリックします。
        次に Key の所に Please generate some randomness by moving the mouse over the blank area と指示が書いてありますので、 この指示に従って、インジケータが右端に達するまで 適当にマウスを動かし続けてください。
        
     3. 完了するとパスフレーズとその確認を入れる欄が開きますので、 パスフレーズを設定して下さい。 これは「秘密鍵を暗号化するパスフレーズ」になります。
        
     4. Save private key （秘密鍵の保存）
        をクリックします。どこに保存するか聞かれますので、他の人に見られない場所に保存して下さい。
        拡張子は ppk として下さい。例えば id_rsa.ppk として保存します。 このファイルを putty に組みこみます。
        
     5. "Public key for pasting into OpenSSH authorized_keys file" という タイトルの下に文字列が現れています。その文字列が openssh 形式の公開鍵です。 この文字列をテキストファイルなどにコピーして id_rsa.pub の名前をつけて保存してください。このファイルを以下で転送します。

   ---

2. 「公開鍵」の転送

   
   作成した「公開鍵」(id_rsa.pub) を scp で sshsolar.nro.nao.ac.jp に送り、 ~/.ssh/authorized_keys に追加して下さい。
   

   [foobar@burst4]$ cat id_rsa.pub >> ~/.ssh/authorized_keys
   

   authorized_keys が無い場合は mv して下さい。
   

   [foobar@burst4]$ mv id_rsa.pub ~/.ssh/authorized_keys
   [foobar@burst4]$ chmod go-rwx ~/.ssh/authorized_keys