4、VPSのセキュリティ強化設定③

公開鍵認証方式でログイン出来るようにする


秘密鍵と公開鍵の作成

画像1

まずPuTTYgen を起動します。

画像2

「RSA」にチェック、鍵のビット数「2048」を確認して「生成」をクリック

画像3

マウスの動きで乱数生成しますので,適当にマウス を動かして下さい。

画像4

すると、公開鍵が生成されます。

画像5

鍵認証の為の新規パスワードを入力する(root、ユーザーとは別のもの

画像39

もう一度入力(のちに鍵認証ログインの時に使いますので忘れずに!

画像39

パスフレーズを入力したら、作成した鍵を保存します。

画像43

PuTTYのフォルダ(pscp.exeがあるフォルダ)に、公開鍵を「id_rsa.pub」という名前で保存

画像9

上書き警告「はい」

画像10

画像11

PuTTYのフォルダ(pscp.exeがあるフォルダ)に、秘密鍵を「id_rsa.ppk」という名前で保存

画像12

上書き警告「はい」

画像13

保存が終わったら、PuTTYgen を終了します。

公開鍵をサーバーへ転送


公開鍵認証方式でログインできるようにするために、まずは公開鍵をVPSサーバーに転送します。

画像14

コマンドプロンプトを起動

画像16

画像17

cd C:\PuTTY     (CドライブにPuTTYホルダがある場合です
※\と打っても¥になる...

画像18

初期表示が変わりました

画像40

pscp -P 22 id_rsa.pub ユーザー名@VPSサーバーのIPアドレス:id_rsa.pub

画像40

パスワードを入力

画像40

上図のようなメッセージが出たら成功です。
id_rsa.pub     | 0 kB | 0.5 kB/s | ETA: 00:00:00 | 100%

公開鍵をサーバーへ登録

転送の次は登録です。
PuTTYでVPSサーバーにログインします。

画像39

画像23

画像25

ssh-keygen -i -f id_rsa.pub >> authorized_keys  (公開鍵の形式変換

画像26

mkdir .ssh   (ディレクトリ .ssh を作成

画像27

chmod 700 .ssh   (ディレクトリ .sshにアクセス権限を設定

画像28

mv authorized_keys .ssh   (公開鍵を.sshフォルダへコピー

画像30

chmod 644 .ssh/authorized_keys   (ファイル「authorized_keys」へのアクセス権限を設定

画像30

rm -f id_rsa.pub   (変換前の公開鍵を削除

画像32

sudo systemctl restart ssh   (sshの再起動

★★★コメントに返信させていただきます★★★
この時「ユーザー名 is not in the sudoers file. This incident will be reported.」
とエラーが出る場合、「3、VPSのセキュリティ強化設定②」 の
「usermod -G sudo ユーザー名でエンター」 辺りを見ていただいて
ユーザーをsudoグループに加える操作を行って下さい。

画像33

ユーザーパスワードを入力する

画像34

これで完了   (何が何だか分かりません~(汗

公開鍵認証方式でログインしてみる

ログインテストします。

画像40

PuTTYでIPアドレスを入力して、左メニューのSSHをクリック

画像37

認証をクリック

画像38

参照をクリック

画像39

id_rsa.ppk を選択

画像40

そして開く

画像40

ユーザー名を入力してエンター

画像40

秘密鍵のパスフレーズを入力 でエンター

画像43

で、いつもの画面になれば成功です。

MNの設定に移るまであともう少しです(長い~

つづく











いいなと思ったら応援しよう!