サーバー

SSH接続の鍵をed25519方式に変更

2018年12月10日
使っているレンタルサーバー会社から、『SSHのDSA(ssh-dss)公開鍵による認証を廃止する』と連絡がありました。

TeraTermから接続する時SSHで接続しています。
鍵を使って接続していますが、どの方式だったかな。お恥ずかしい話ですが、滅多に使わないので気にしたことがなかったです。
(以前の記事 ⇒ sshでサーバーに接続

ssh-keygen -l -f 公開鍵ファイルへのパス
で鍵方式が調べられるそうです。

TeraTermでサーバーへ接続して調べました。RSA方式でした(後でファイル名を見たらRSAと入っていました)。
このまま使えるのだと思いますが、ちょうど手もすいていたので、一番安全なed25519方式へ変更してみました。

サーバーで鍵を作成するようです。
ssh-keygen -t ed25519
なのだとか。
SSH接続にて、ed25519の公開鍵+パスワードの二段階認証を行う
の解説がわかりやすかったです。詳しくは上のサイトをご覧ください。
とても簡単に書くと、
サーバーで公開鍵と秘密鍵の2種類を作って(ファイルでできる)、
公開鍵をサーバーの.sshディレクトリに置いてパーミッションを600に設定、
公開鍵ファイルをauthorized_keysへリネーム、
秘密鍵をPCなどクライアントにダウンロードしてサーバーから削除、
ターミナルから接続する時、パスフレーズと秘密鍵を使って接続、
ということになります。

普通はサーバーで鍵を作るのだと思いますが、TeraTermで作成することにしました。
この場合、ダウンロードとアップロードが逆になって、
TeraTermで公開鍵と秘密鍵の2種類を作って、
公開鍵をサーバーの.sshにファイル名authorized_keysでアップロードしてパーミッションを600に設定、
ターミナルから接続する時、クライアントに残した秘密鍵とパスフレーズを使って接続、
になります。


ターミナルソフトから接続するアカウントが複数あるので、鍵も複数作るべきなのでしょうけど、接続するのは私だけですし、同じ鍵で接続できる方が便利なのです。
ターミナルを使うことは滅多にないので、あれこれやっているとわけがわからなくなってしまいます。

サーバーで鍵を作ると、アカウントごとに違う鍵が作成されますが、TeraTermで作成すると共通にすることができるのです。

これでほとんど今まで通りに使えます。
2018年12月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
先月
来月
カテゴリ
検索
関連サイト
プロフィール
【ネットネーム】
みゅー

キャラクター by ツカエルサイト


【趣味】
・プログラミング
・写真
・楽器演奏
・手芸
・日曜大工
・家の中の不便を便利に
・考える
・自然科学
・猫と戯れる
・ジグソーパズル

【仕事】
・派遣社員でSE・PGやっていました。次の良い仕事がみつからないので、ビジネスへ注力しようと思っています。
・経験言語:VB6、VB.NET、PHP、Perl、JAVA、Oracle、SQLServer、PostgreSQL



【名前】
アン(足)

2014年4月22日生まれ 女の子
あだ名は くノ一
普段は普通にしゃべりますが、興奮すると『ニャ』を連発します

【趣味】
・狩
・ご飯を食べる
・ママのお手伝い

【仕事】
ママのビジネスの看板招き猫
ママの代わりにPC入力
仕事中のママの右腕を温める
ママに心配をかける
いろんな事をしでかしてママを退屈させない

RSSフィード
Tweet