クライアントのssh通信には公開鍵・秘密鍵を利用する。サーバに鍵交換による認証のみを許可することで、サーバに保存した(公開)鍵に対する(秘密)鍵を所有しているクライアントのみ通信を制限することができる。
鍵生成
- WINSCP付属の鍵生成アプリであるPuttyGenを利用する.
- SSH2-RSA タイプの鍵を作成する.
- キーフレーズは空とする
- 鍵ペアは1組のみ生成し、秘密鍵を利用者が共有する. 予備は用意しない.
鍵の適用
- サーバ側に公開鍵をインストールする際は、Putty形式からOpenSSL形式に変換する
- 秘密鍵はしかるべき方法で利用者に配布し、WINSCPの接続設定時に読み込ませる設定とする
手順
# PuttyGenを立ち上げ, SSH2-RSAタイプ、キーフレーズ空で鍵を生成する
# 生成した鍵ペアを保存する
# 公開鍵をサーバに転送する
# 以下のコマンドで公開鍵の形式変換を行い、サーバに登録する
(share)$ mkdir ~/.ssh ; chmod 700 .ssh
(share)$ touch ~/.ssh/authorized_keys ; chmod 600 ~/.ssh/authorized_keys
(share)$ ssh-keygen -i -f /path/to/ppkfile >> ~/.ssh/authorized_keys
最終更新:2008年06月01日 09:52