証明書によるssh接続
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
** 動機 [#q4f8b2e7]
ご存知の通り、sshには接続先とパスワードが必要。(仕様的...
しかし、パスワード入力は結構手間だし、人間が毎回見るこ...
そこで証明書(実際は公開鍵と秘密鍵)を使うと、パスワー...
** 証明書の作成を実施 [#h3135e03]
~ » ssh-keygen -t rsa -f ~/.ssh/donotfree -b 4096 -C "y...
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/yutakaf/.s...
Your public key has been saved in /Users/yutakaf/.ssh/d...
作成された内容が確認できる。
ここで入力されたパスワードはログイン時に聞かれるため、覚...
** 作成された確認 [#n3cd9cce]
~ » ls ~/.ssh/
config donotfree donotfree.pub id_ed25519 id_ed25519.pu...
~ »
** donotfree のもとサーバにアクセスする。 [#s65a10f6]
先にフィンガープリントを取得しておく(接続先の確認)
~ » ssh yutaka@xenon.donotfree.com
The authenticity of host 'xenon.donotfree.com (3.114.24...
ECDSA key fingerprint is SHA256:lnQhwqNoUChqmL7/3AZDgTd...
Are you sure you want to continue connecting (yes/no/[f...
Warning: Permanently added 'xenon.donotfree.com' (ECDSA...
yutaka@xenon.donotfree.com's password:
Last login: Sat Jul 31 23:29:12 2021 from p971012-ipoe....
-bash-4.2$ exit
ログアウト
Connection to xenon.donotfree.com closed.
** 証明書のコピー [#j7127c47]
接続先サーバの自分のホームディレクトリに公開証明書をコピ...
~ » ssh-copy-id -i ~/.ssh/donotfree yutaka@xenon.donotf...
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be inst...
/usr/bin/ssh-copy-id: INFO: attempting to log in with t...
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be insta...
** ログインテスト [#oe95222f]
~ » ssh -i ~/.ssh/donotfree yutaka@xenon.donotfree.com
-bash-4.2$ exit
ログアウト
Connection to xenon.donotfree.com closed.
~ » ssh -i ~/.ssh/donotfree yutaka@rm.donotfree.com
Last login: Sun Aug 1 00:07:48 2021 from p971012-ipoe....
-bash-4.2$ exit
ログアウト
~ » ssh -i ~/.ssh/donotfree yutaka@calico.donotfree.com
Last login: Sun Aug 1 00:08:05 2021 from p971012-ipoe....
-bash-4.2$ exit
ログアウト
上記接続が証明書(パスワードを使わない)でできるようにな...
** ssh/config の設定 [#m2c01b9a]
ちなみに、いちいち色々な条件を指定すると面倒なので、下記...
~/.ssh/config
Host xenon.donotfree.com
HostName xenon.donotfree.com
User yutaka
Port 22
IdentityFile ~/.ssh/donotfree
~ » ssh yutaka@xenon.donotfree.com
-bash-4.2$ exit
ログアウト
楽にログインできるようになった。やったね。
** 参考 [#he72c347]
https://www.ssh.com/academy/ssh/keygen
https://www.attachmate.com/ja-jp/documentation/reflecti...
https://orumin.blogspot.com/2020/05/ssh-rsa.html
https://qiita.com/kazokmr/items/754169cfa996b24fcbf5
https://qiita.com/suthio/items/2760e4cff0e185fe2db9
** 筆者 [#n8da2f29]
藤井 穣 yutaka.fujii@worldcraft.co.jp
終了行:
** 動機 [#q4f8b2e7]
ご存知の通り、sshには接続先とパスワードが必要。(仕様的...
しかし、パスワード入力は結構手間だし、人間が毎回見るこ...
そこで証明書(実際は公開鍵と秘密鍵)を使うと、パスワー...
** 証明書の作成を実施 [#h3135e03]
~ » ssh-keygen -t rsa -f ~/.ssh/donotfree -b 4096 -C "y...
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/yutakaf/.s...
Your public key has been saved in /Users/yutakaf/.ssh/d...
作成された内容が確認できる。
ここで入力されたパスワードはログイン時に聞かれるため、覚...
** 作成された確認 [#n3cd9cce]
~ » ls ~/.ssh/
config donotfree donotfree.pub id_ed25519 id_ed25519.pu...
~ »
** donotfree のもとサーバにアクセスする。 [#s65a10f6]
先にフィンガープリントを取得しておく(接続先の確認)
~ » ssh yutaka@xenon.donotfree.com
The authenticity of host 'xenon.donotfree.com (3.114.24...
ECDSA key fingerprint is SHA256:lnQhwqNoUChqmL7/3AZDgTd...
Are you sure you want to continue connecting (yes/no/[f...
Warning: Permanently added 'xenon.donotfree.com' (ECDSA...
yutaka@xenon.donotfree.com's password:
Last login: Sat Jul 31 23:29:12 2021 from p971012-ipoe....
-bash-4.2$ exit
ログアウト
Connection to xenon.donotfree.com closed.
** 証明書のコピー [#j7127c47]
接続先サーバの自分のホームディレクトリに公開証明書をコピ...
~ » ssh-copy-id -i ~/.ssh/donotfree yutaka@xenon.donotf...
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be inst...
/usr/bin/ssh-copy-id: INFO: attempting to log in with t...
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be insta...
** ログインテスト [#oe95222f]
~ » ssh -i ~/.ssh/donotfree yutaka@xenon.donotfree.com
-bash-4.2$ exit
ログアウト
Connection to xenon.donotfree.com closed.
~ » ssh -i ~/.ssh/donotfree yutaka@rm.donotfree.com
Last login: Sun Aug 1 00:07:48 2021 from p971012-ipoe....
-bash-4.2$ exit
ログアウト
~ » ssh -i ~/.ssh/donotfree yutaka@calico.donotfree.com
Last login: Sun Aug 1 00:08:05 2021 from p971012-ipoe....
-bash-4.2$ exit
ログアウト
上記接続が証明書(パスワードを使わない)でできるようにな...
** ssh/config の設定 [#m2c01b9a]
ちなみに、いちいち色々な条件を指定すると面倒なので、下記...
~/.ssh/config
Host xenon.donotfree.com
HostName xenon.donotfree.com
User yutaka
Port 22
IdentityFile ~/.ssh/donotfree
~ » ssh yutaka@xenon.donotfree.com
-bash-4.2$ exit
ログアウト
楽にログインできるようになった。やったね。
** 参考 [#he72c347]
https://www.ssh.com/academy/ssh/keygen
https://www.attachmate.com/ja-jp/documentation/reflecti...
https://orumin.blogspot.com/2020/05/ssh-rsa.html
https://qiita.com/kazokmr/items/754169cfa996b24fcbf5
https://qiita.com/suthio/items/2760e4cff0e185fe2db9
** 筆者 [#n8da2f29]
藤井 穣 yutaka.fujii@worldcraft.co.jp
ページ名:
![[PukiWiki]](image/wclogo02.png "[PukiWiki]")
