第9回:SSHをmore
こんにちは、赤井です。
前回に引き続き、SSHについて取り上げます。
SSHの認証方式は主に次の2つになります。
1. パスワード認証
パスワード認証はデフォルトの認証方式です。よくある接続先OSのユーザーアカウント(ユーザー名とパスワード)を利用してログインします。
2. 公開鍵認証方式
公開鍵認証は公開鍵と秘密鍵の2つのキーを使用する認証方式です。接続先のOSに公開鍵、接続元のOSに秘密鍵を配置して使用します。この認証方式を利用すると、パスワードを入力せずにログインが可能なります。
今回は、公開鍵認証方式を利用して、Azure上の仮想マシンにログインする方法を紹介します。なお、マイクロソフトでは、secret keyを公開鍵ではなく公開キーという訳語をあてています。
ここで消化する方法については、macOSを利用して説明していますが、別のOSでも利用するコマンドは特に違いがありません。
公開キーと秘密キーの生成
SSH 公開キー を生成します。
公開キーと秘密キーを生成するためには、ssh-keygenコマンドを実行します。
| $ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/akai/.ssh/id_rsa): ← Returnキーを押します Created directory ‘/home/akai/.ssh’. ← ~/.ssh がない場合、ディレクトリを作成します。すでにある場合は、飛ばされます。 Enter passphrase (empty for no passphrase): ← パスフレーズを入力します。 Enter same passphrase again: ← もう一度パスフレーズを入力します Your identification has been saved in /home/akai/.ssh/id_rsa. Your public key has been saved in /home/akai/.ssh/id_rsa.pub. The key fingerprint is: SHA256:R+J/GwI8E1S7kO1ODL/6Z1SjYJ1M3mXQ1PxTEMsYzyw akai@Macbookair The key’s randomart image is: +—[RSA 2048]—-+ | .+* o | | o @ o | | + * oB .| | . B * =.o| | S O . +.| | O .. .| | Bo. | | o oo | | +o | +—-[SHA256]—–+ |
これでキーの生成が完了しました。
ファイルid_rsaが秘密キーファイルです。
ファイルid_rsa.pubが公開キーファイルです。
キーを生成するためのパスフレーズの長さは、短いとすぐに解析されてしまいます。また、辞書にあるような単語を使うと簡単に解析されてしまいます。
公開キーを使った仮想マシンの生成
仮想マシンの作成画面において、【SSH 公開キー】を選択し、その直下のボックスに先ほど作成した公開キーを入力します。公開キーは、id_rsa.pubに書かれています。moreコマンドなどで表示される内容をコピーして貼り付けてください。
ターミナルから仮想マシンへのログイン
ssh を利用して、Azure上の仮想マシンにログインするには、以下のコマンドを利用します。
| $ ssh <user>@<hostname> |
<user>@ の部分はローカルホストのログインユーザ名と同じ、あるいは、 ~/.ssh/config にユーザ名が指定してあれば、省略することができます。
| $ ssh ssh akai@XX.XX.XX.XXX → xx.xx.xx.xxx部分にパブリックIPアドレスを入力します。 The authenticity of host ‘13.78.80.177 (13.78.80.177)’ can’t be established. ECDSA key fingerprint is SHA256:icL6SSf0XXsQAXXX57fIkDfo6kmrEXXXX2qh+o0uMUoZu8. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added ‘13.78.80.177’ (ECDSA) to the list of known hosts. |
「SSHキー“id_rsa”のパスワードを入力してください。」というポップアップ画面が表示されます。キーペアを作成したときに入力した「パスフレーズ」を入力し、「OK」をクリックします。
「パスワードをキーチェーンに保存」にチェックを入れると、入力したパスフレーズが保存されます。次回から入力の必要がなくなります。
| Identity added: /Users/akai/.ssh/id_rsa ((null)) Welcome to Ubuntu 14.04.5 LTS (GNU/Linux 4.4.0-36-generic x86_64) * Documentation: https://help.ubuntu.com/ System information as of Tue Sep 20 09:51:49 UTC 2016 System load: 0.0 Memory usage: 3% Processes: 98 Usage of /: 39.8% of 1.94GB Swap usage: 0% Users logged in: 0 Graph this data and manage this system at: https://landscape.canonical.com/Get cloud support with Ubuntu Advantage Cloud Guest:https://www.ubuntu.com/business/services/cloud 0 packages can be updated. 0 updates are security updates. Your Hardware Enablement Stack (HWE) is supported until April 2019. The programs included with the Ubuntu system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. |
ログインできました。
これで、公開キー認証方式でのログインができるようになりました。PCが故障した場合の備えや別の作業PCからアクセスしたい場合などために、秘密キーファイル( id_rsa )をバックアップしておくことをおすすめします。秘密キーがあれば、別のPCでも公開キー認証を行うことができます。
前回に引き続き、SSHについての概要をご紹介しました。区切りの10回目となる次回をお楽しみに。
著者:
赤井 誠
MKTインターナショナル株式会社
代表取締役 経営学修士 キャリア・デベロプメント・アドバイザー
日本ヒューレット・パッカード株式会社にて、ソフトウェアR&Dとして勤務後、Linux事業担当し、国内大手サーバーベンダーで最下位であったLinuxサーバービジネスを国内首位に押し上げる。また、HP社でのグローバルでのLinux販売実績で1位を獲得。ハイパフォーマンスコンピューティング部門(スパコンビジネス)の担当も兼任。x86 サーバーでのハイパフォーマンスコンピューティングで、サーバーシェア1位を5年連続獲得。その他、Windows Server、VMWare、HP Insight Softwareビジネスのリードも兼任。Windows ビジネスでは、アジアパフィック部門でMVPを獲得。また、VMWareビジネスでは、VMWare社日本法人のThe OEM Partner of the year 2年連続獲得に貢献。『できるRPO MySQL』(インプレス)、『リーダーにカリスマ性はいらない』(KADOKAW/中経) 他、著書多数。
