| LinuxクライアントからSSHでサーバに接続 |
LinuxクライアントからサーバのSSHに接続する方法の紹介します。
当サイトのサーバ側SSHの設定で、ログインには鍵方式による認証を使うように設定していますので、
それに合わせて、クライアントの設定をしていきたいと思います。
| 鍵の作成、公開鍵の設置、接続 |
先ず、サーバ側のログインされるユーザ名と、クライアント側の接続を試みるユーザ名は同じに
しておく必要があります。クライアント側で、サーバのログインされるユーザ名と同じユーザを
作成しておいてください。ここでは、例として、chibiというユーザ名を使用しています。
またここでは、サーバの設定とクライアントの設定を交互に行い、紛らわしくなるので、
サーバ側の設定の場合は[chibi@server ~]として、クライアント側の設定は[chibi@client ~]
とします。
それでは、先ずクライアント側で鍵の作成を行います。以下のコマンドをログインに使用する
ユーザで実行してください。
| [chibi@client ~]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/chibi/.ssh/id_rsa): ←Enter Enter passphrase (empty for no passphrase): ←パスフレーズを入力 Enter same passphrase again: ←確認の為、同じパスフレーズを入力 Your identification has been saved in /chibi/.ssh/id_rsa. Your public key has been saved in /chibi/.ssh/id_rsa.pub. The key fingerprint is: 16:68:99:ee:3a:4b:54:e3:29:e5:19:d2:9e:5c:06:7d chibi@client |
パスフレーズはログインの際に使用する、パスワードのようなものです。
これで.ssh/以下に、id_rsaとid_rsa.pubという2つの鍵が出来上がります。
id_rsaは秘密鍵で、id_rsa.pubは公開鍵になります。それでは、次にこのid_rsa.pubを
サーバに送りたいと思います。ここでは、scpコマンドを利用して送信してみます。
ただ、今の状態では、scpで転送することができませんので、サーバ側のSSHの設定で、
パスワードでの認証をOKにしておく必要があります。サーバ側で以下の操作を行います。
| [chibi@server ~]# vi /etc/ssh/sshd_config PasswordAuthentication no ↓ PasswordAuthentication yes [chibi@server ~]# service sshd restart |
これでパスワードでのログインが可能になりましたので、次はクライアント側でscpを実行して、
id_rsa.pubを送信してみます。
| [chibi@client ~]$ scp .ssh/id_rsa.pub 192.168.1.11:/home/chibi/ Are you sure you want to continue connecting (yes/no)? ←yesと入力してEnter chibi@192.168.1.11's password: ←サーバ側chibiユーザのパスワードを入力 id_rsa.pub 100% 224 0.2KB/s 00:00 |
scpを実行するとパスワードを入力する必要があります。これはサーバ側のログインされるユーザの
パスワードになります。また、scpで指定しているIPアドレスの部分は、サーバのIPアドレスになります。
なお、id_rsa.pubはサーバ側の/home/chibiに送っています。
SCPが成功したら、パスワードの認証はもう必要無いので、サーバ側の先ほど行った
PasswordAuthenticationの部分をnoに戻し、SSHを再起動しておいてください。
次にサーバ側の操作で、転送してもらった公開鍵を登録します。
| [chibi@server ~]$ pwd /home/chibi ←ログインされるユーザのホームディレクトリに居ることを確認 [chibi@server ~]$ mkdir .ssh [chibi@server ~]$ chmod 700 .ssh/ [chibi@server ~]$ cat id_rsa.pub >> .ssh/authorized_keys2 [chibi@server ~]$ chmod 644 .ssh/authorized_keys2 |
これらの操作は、ログインされるユーザ(ここではchibi)で全て行ってください。
また、ホームディレクトリに居ることも確認しておいてください。
以上で準備完了ですので、クライアント側から接続を試みてみます。
| [chibi@client ~]$ ssh 192.168.1.11 ←サーバのIPアドレスを指定 Enter passphrase for key '/home/chibi/.ssh/id_rsa': ←パスフレーズを入力 [chibi@server ~]$ ←serverになってれば成功 |
最終更新 : 05/22/2005