OSS on Azureことはじめ 【連載第9回】 ー SSHをmore

第9回:SSHをmore

こんにちは、赤井です。

前回に引き続き、SSHについて取り上げます。

SSHの認証方式は主に次の2つになります。

1. パスワード認証
パスワード認証はデフォルトの認証方式です。よくある接続先OSのユーザーアカウント(ユーザー名とパスワード)を利用してログインします。

2. 公開鍵認証方式
公開鍵認証は公開鍵と秘密鍵の2つのキーを使用する認証方式です。接続先のOSに公開鍵、接続元のOSに秘密鍵を配置して使用します。この認証方式を利用すると、パスワードを入力せずにログインが可能なります。

今回は、公開鍵認証方式を利用して、Azure上の仮想マシンにログインする方法を紹介します。なお、マイクロソフトでは、secret keyを公開鍵ではなく公開キーという訳語をあてています。
ここで消化する方法については、macOSを利用して説明していますが、別のOSでも利用するコマンドは特に違いがありません。
 

公開キーと秘密キーの生成

SSH 公開キー を生成します。
公開キーと秘密キーを生成するためには、ssh-keygenコマンドを実行します。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/akai/.ssh/id_rsa): ← Returnキーを押します
Created directory ‘/home/akai/.ssh’. ← ~/.ssh がない場合、ディレクトリを作成します。すでにある場合は、飛ばされます。
Enter passphrase (empty for no passphrase): ← パスフレーズを入力します。
Enter same passphrase again: ← もう一度パスフレーズを入力します
Your identification has been saved in /home/akai/.ssh/id_rsa.
Your public key has been saved in /home/akai/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:R+J/GwI8E1S7kO1ODL/6Z1SjYJ1M3mXQ1PxTEMsYzyw akai@Macbookair
The key’s randomart image is:
+—[RSA 2048]—-+
|          .+* o |
|         o @ o |
|        + * oB .|
|       . B * =.o|
|        S O . +.|
|         O  .. .|
|          Bo.  |
|         o  oo |
|          +o  |
+—-[SHA256]—–+

これでキーの生成が完了しました。
ファイルid_rsaが秘密キーファイルです。
ファイルid_rsa.pubが公開キーファイルです。

キーを生成するためのパスフレーズの長さは、短いとすぐに解析されてしまいます。また、辞書にあるような単語を使うと簡単に解析されてしまいます。
 
 

公開キーを使った仮想マシンの生成

仮想マシンの作成画面において、【SSH 公開キー】を選択し、その直下のボックスに先ほど作成した公開キーを入力します。公開キーは、id_rsa.pubに書かれています。moreコマンドなどで表示される内容をコピーして貼り付けてください。
column_a09_001
 

ターミナルから仮想マシンへのログイン

ssh を利用して、Azure上の仮想マシンにログインするには、以下のコマンドを利用します。

 $ ssh <user>@<hostname>

<user>@ の部分はローカルホストのログインユーザ名と同じ、あるいは、 ~/.ssh/config にユーザ名が指定してあれば、省略することができます。

 $ ssh ssh  akai@XX.XX.XX.XXXxx.xx.xx.xxx部分にパブリックIPアドレスを入力します。
The authenticity of host ‘13.78.80.177 (13.78.80.177)’ can’t be established.
ECDSA key fingerprint is SHA256:icL6SSf0XXsQAXXX57fIkDfo6kmrEXXXX2qh+o0uMUoZu8.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘13.78.80.177’ (ECDSA) to the list of known hosts.

「SSHキー“id_rsa”のパスワードを入力してください。」というポップアップ画面が表示されます。キーペアを作成したときに入力した「パスフレーズ」を入力し、「OK」をクリックします。

column_a09_002
「パスワードをキーチェーンに保存」にチェックを入れると、入力したパスフレーズが保存されます。次回から入力の必要がなくなります。

 Identity added: /Users/akai/.ssh/id_rsa ((null))
Welcome to Ubuntu 14.04.5 LTS (GNU/Linux 4.4.0-36-generic x86_64)
* Documentation:  https://help.ubuntu.com/
System information as of Tue Sep 20 09:51:49 UTC 2016
System load: 0.0               Memory usage: 3%   Processes:       98
Usage of /:  39.8% of 1.94GB   Swap usage:   0%   Users logged in: 0
Graph this data and manage this system at:
https://landscape.canonical.com/Get cloud support with Ubuntu Advantage Cloud Guest:https://www.ubuntu.com/business/services/cloud
0 packages can be updated.
0 updates are security updates.
Your Hardware Enablement Stack (HWE) is supported until April 2019.
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

ログインできました。

これで、公開キー認証方式でのログインができるようになりました。PCが故障した場合の備えや別の作業PCからアクセスしたい場合などために、秘密キーファイル( id_rsa )をバックアップしておくことをおすすめします。秘密キーがあれば、別のPCでも公開キー認証を行うことができます。

前回に引き続き、SSHについての概要をご紹介しました。区切りの10回目となる次回をお楽しみに。

著者:
赤井 誠
MKTインターナショナル株式会社
代表取締役 経営学修士 キャリア・デベロプメント・アドバイザー

日本ヒューレット・パッカード株式会社にて、ソフトウェアR&Dとして勤務後、Linux事業担当し、国内大手サーバーベンダーで最下位であったLinuxサーバービジネスを国内首位に押し上げる。また、HP社でのグローバルでのLinux販売実績で1位を獲得。ハイパフォーマンスコンピューティング部門(スパコンビジネス)の担当も兼任。x86 サーバーでのハイパフォーマンスコンピューティングで、サーバーシェア1位を5年連続獲得。その他、Windows Server、VMWare、HP Insight Softwareビジネスのリードも兼任。Windows ビジネスでは、アジアパフィック部門でMVPを獲得。また、VMWareビジネスでは、VMWare社日本法人のThe OEM Partner of the year 2年連続獲得に貢献。『できるRPO MySQL』(インプレス)、『リーダーにカリスマ性はいらない』(KADOKAW/中経) 他、著書多数。

ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です