鍵生成・配布方式 - personalnas @ ウィキ

クライアントのssh通信には公開鍵・秘密鍵を利用する。サーバに鍵交換による認証のみを許可することで、サーバに保存した(公開)鍵に対する（秘密）鍵を所有しているクライアントのみ通信を制限することができる。

鍵生成

• WINSCP付属の鍵生成アプリであるPuttyGenを利用する.
• SSH2-RSA タイプの鍵を作成する.
• キーフレーズは空とする
• 鍵ペアは1組のみ生成し、秘密鍵を利用者が共有する. 予備は用意しない.

鍵の適用

• サーバ側に公開鍵をインストールする際は、Putty形式からOpenSSL形式に変換する
• 秘密鍵はしかるべき方法で利用者に配布し、WINSCPの接続設定時に読み込ませる設定とする

手順

# PuttyGenを立ち上げ, SSH2-RSAタイプ、キーフレーズ空で鍵を生成する
# 生成した鍵ペアを保存する
# 公開鍵をサーバに転送する
# 以下のコマンドで公開鍵の形式変換を行い、サーバに登録する

(share)$ mkdir ~/.ssh ; chmod 700 .ssh
(share)$ touch ~/.ssh/authorized_keys ; chmod 600  ~/.ssh/authorized_keys
(share)$ ssh-keygen -i -f /path/to/ppkfile >> ~/.ssh/authorized_keys