Posts Tagged ‘Poderosa’

これもよく設定するにもかかわらず、いつも調べているので備忘録。

■1.公開鍵と秘密鍵を作成。

ターミナルソフトで利用しているpoderosaにはSSH鍵作成ウィザードが準備されているので、そちらを利用して公開鍵と秘密鍵を作成する。

▲ウィザードで簡単に作成できる。

▲アルゴリズムとパスフレーズを選択

アルゴリズムはSSH2標準のDSA認証を選択。
パスフレーズはパスワードと違ってスペースも含む事ができる。

▲マウスを動かして乱数を付与。

▲公開鍵と秘密鍵を保存。

以下のようなファイル名で任意のフォルダにコピー
秘密鍵：id_dsa
OpenSSH形式の公開鍵：id_dsa.pub

公開鍵をサーバに転送する事により公開鍵暗号方式にて接続できるようになる。
公開鍵はその名の通り「公開」されているものなので、FTP、メール等の平文通信での転送可。
（逆に秘密鍵を移動させる必要のある時はUSBメモリ等でコピーする必要がある）

■2.公開鍵ファイルの設定

上記作業にて作成した公開鍵ファイルを転送する。
公開鍵は各ユーザのホームディレクトリ以下に .ssh ディレクトリを作成し、その中にauthorized_keysファイルとして保存する事により有効化される。（デフォルト設定時）

$ mkdir -p ~/.ssh
$ chmod 700 ~/.ssh
$ cat id_dsa.pub > ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys

■3.poderosaにて接続

▲以下の内容を選択

ホスト：サーバ名 or IPアドレス
プロトコル：SSH2
ポート：SSH(22)
アカウント：公開鍵を設定したアカウント
認証方式：公開鍵
パスフレーズ：鍵作成時に入力したパスフレーズ
鍵ファイル：保存した秘密鍵

これでパスワード認証によるログインを拒否できる。
その設定変更はまた後日。