４、VPSのセキュリティ強化設定③

公開鍵認証方式でログイン出来るようにする

秘密鍵と公開鍵の作成

まずPuTTYgen を起動します。

「RSA」にチェック、鍵のビット数「2048」を確認して「生成」をクリック

マウスの動きで乱数生成しますので，適当にマウス を動かして下さい。

すると、公開鍵が生成されます。

鍵認証の為の新規パスワードを入力する（root、ユーザーとは別のもの

もう一度入力（のちに鍵認証ログインの時に使いますので忘れずに！

パスフレーズを入力したら、作成した鍵を保存します。

PuTTYのフォルダ（pscp.exeがあるフォルダ）に、公開鍵を「id_rsa.pub」という名前で保存

上書き警告「はい」

PuTTYのフォルダ（pscp.exeがあるフォルダ）に、秘密鍵を「id_rsa.ppk」という名前で保存

上書き警告「はい」

保存が終わったら、PuTTYgen を終了します。

公開鍵をサーバーへ転送

公開鍵認証方式でログインできるようにするために、まずは公開鍵をVPSサーバーに転送します。

コマンドプロンプトを起動

cd C:\PuTTY     （CドライブにPuTTYホルダがある場合です
※\と打っても￥になる...

初期表示が変わりました

pscp -P 22 id_rsa.pub ユーザー名@VPSサーバーのIPアドレス:id_rsa.pub

パスワードを入力

上図のようなメッセージが出たら成功です。
id_rsa.pub 　　　　| 0 kB | 0.5 kB/s | ETA: 00:00:00 | 100%

公開鍵をサーバーへ登録

転送の次は登録です。
PuTTYでVPSサーバーにログインします。

ssh-keygen -i -f id_rsa.pub >> authorized_keys　　（公開鍵の形式変換

mkdir .ssh　　　（ディレクトリ .ssh を作成

chmod 700 .ssh　　　（ディレクトリ .sshにアクセス権限を設定

mv authorized_keys .ssh　　　（公開鍵を.sshフォルダへコピー

chmod 644 .ssh/authorized_keys　　　（ファイル「authorized_keys」へのアクセス権限を設定

rm -f id_rsa.pub　　　（変換前の公開鍵を削除

sudo systemctl restart ssh　　　（sshの再起動

★★★コメントに返信させていただきます★★★
この時「ユーザー名 is not in the sudoers file. This incident will be reported.」
とエラーが出る場合、「３、VPSのセキュリティ強化設定②」　の
「usermod -G sudo ユーザー名でエンター」　辺りを見ていただいて
ユーザーをsudoグループに加える操作を行って下さい。

ユーザーパスワードを入力する

これで完了　　　（何が何だか分かりません～（汗

公開鍵認証方式でログインしてみる

ログインテストします。

PuTTYでIPアドレスを入力して、左メニューのSSHをクリック

認証をクリック

参照をクリック

id_rsa.ppk を選択

そして開く

ユーザー名を入力してエンター

秘密鍵のパスフレーズを入力　でエンター

で、いつもの画面になれば成功です。

MNの設定に移るまであともう少しです（長い～

つづく