Windows Server 2003 R2でopensshサーバーを作ろう[Part2-4] (OpenSSH for Windows) [Windows]
今回は、パスワードの認証をやめて、公開鍵による接続を行います。
1.公開鍵の作成(クライアント)
クライアント側ssh-clでコマンドプロンプトを開きます。
cd C:\OpenSSH\bin
ssh-keygen -t rsa
Enter file in which to save the key (/cygdrive/c/openssh/home/sshuser/.ssh/id_rsa):リターン
Enter passphrase (empty for no passphrase):空のパスワード
Enter same passphrase again:空のパスワード
これで/cygdrive/c/openssh/home/sshuser/.ssh/ → C:\OpenSSH\home\sshuser\.sshに
id_rsa.pubがあるので、opensshサーバにコピーします。
2.パスワードなし設定(サーバ)
サーバ側ssh-svでC:\OpenSSH\etcをエクスプローラで開きます。
id_rsa.pubをこのフォルダにコピーします。
id_rsa.pubをauthorized_keysにリネームします。
C:\OpenSSH\binをエクスプローラで開き、sh.exeをダブルクリックで起動します。
所有者とアクセス権限を調整します。
$ cd /etc
$ ls -l authorized_keys
$ chown sshuser authorized_keys
$ chmod 600 authorized_keys
$ ls -l authorized_keys
$ exit
C:\OpenSSH\etcをエクスプローラで開きます。
sshd_configをコピーし、sshd_config.bkとします。
sshd_configをWordPadなどで編集します。
PermitRootLogin yes
↓ yesからnoへ変更
PermitRootLogin no
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
↓コメントを外し、パスを/etc/authorized_keysへ変更
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /etc/authorized_keys
PasswordAuthentication yes
↓yesからnoへ変更
PasswordAuthentication no
#PermitEmptyPasswords no
↓コメントを外す
PermitEmptyPasswords no
サービス開始を再起動します。コンピュータの管理でサービスを開きます。OpenSSH Serverを停止し、起動します。
3.疎通確認
ssh-clでコマンドプロンプトを開きます。
コマンドプロンプトで以下のコマンドを入れます。
ssh sshuser@192.168.11.32
パスワードなしに接続できると思います。
sftp sshuser@192.168.11.32
パスワードなしに接続できると思います。
put sftpfile
bye
scp scpfile sshuser@192.168.11.32:.
パスワードなしにファイル転送できると思います。
これでOpenSSHによるサーバの構築は完了です。
お役に立てたでしょうか。
1.公開鍵の作成(クライアント)
クライアント側ssh-clでコマンドプロンプトを開きます。
cd C:\OpenSSH\bin
ssh-keygen -t rsa
Enter file in which to save the key (/cygdrive/c/openssh/home/sshuser/.ssh/id_rsa):リターン
Enter passphrase (empty for no passphrase):空のパスワード
Enter same passphrase again:空のパスワード
これで/cygdrive/c/openssh/home/sshuser/.ssh/ → C:\OpenSSH\home\sshuser\.sshに
id_rsa.pubがあるので、opensshサーバにコピーします。
2.パスワードなし設定(サーバ)
サーバ側ssh-svでC:\OpenSSH\etcをエクスプローラで開きます。
id_rsa.pubをこのフォルダにコピーします。
id_rsa.pubをauthorized_keysにリネームします。
C:\OpenSSH\binをエクスプローラで開き、sh.exeをダブルクリックで起動します。
所有者とアクセス権限を調整します。
$ cd /etc
$ ls -l authorized_keys
$ chown sshuser authorized_keys
$ chmod 600 authorized_keys
$ ls -l authorized_keys
$ exit
C:\OpenSSH\etcをエクスプローラで開きます。
sshd_configをコピーし、sshd_config.bkとします。
sshd_configをWordPadなどで編集します。
PermitRootLogin yes
↓ yesからnoへ変更
PermitRootLogin no
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
↓コメントを外し、パスを/etc/authorized_keysへ変更
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /etc/authorized_keys
PasswordAuthentication yes
↓yesからnoへ変更
PasswordAuthentication no
#PermitEmptyPasswords no
↓コメントを外す
PermitEmptyPasswords no
サービス開始を再起動します。コンピュータの管理でサービスを開きます。OpenSSH Serverを停止し、起動します。
3.疎通確認
ssh-clでコマンドプロンプトを開きます。
コマンドプロンプトで以下のコマンドを入れます。
ssh sshuser@192.168.11.32
パスワードなしに接続できると思います。
sftp sshuser@192.168.11.32
パスワードなしに接続できると思います。
put sftpfile
bye
scp scpfile sshuser@192.168.11.32:.
パスワードなしにファイル転送できると思います。
これでOpenSSHによるサーバの構築は完了です。
お役に立てたでしょうか。
コメント 0