TeraTerm_ssh

今さら聞けないTeraTerm_sshの設定

テーマ

  • ssh公開鍵暗号について理解する
  • sshサーバの安全な運用
  • TeraTerm sshの便利な使い方

TeraTermで暗号鍵を作る

pic1.png

設定/SSH鍵生成を選択

pic2.png

標準のまま (RSA/2048bit)で生成をクリック

pic3.png

公開鍵/秘密鍵 両方のファイルを保存。

パスフレーズを求められる。カラでも良い(入力してもよい)。

標準ではファイル保存先として C:\Program Files(x86)\TeraTerm ディレクトリが選択されるが、ここは避けること。各自のドキュメントフォルダで構わない。

  • 公開鍵 id_rsa.pub

これが自分の公開鍵だとネットに拡散しても構わない。ログインを許可するホストの管理者が、ログインさせたい人の公開鍵を登録する。

  • 暗号鍵 id_rsa

絶対にコンピュータの外に出さない(メールに添付したりUSBメモリに入れたりホストへ送信したりしない)

sshホストへ公開鍵を登録

TeraTermで最初はパスワード認証でログインする。

公開鍵(拡張子 .pub)の方をssh接続先ホストの .ssh/authorized_keys へ登録する。

pic4a.png

$ mkdir .ssh         (.ssh ディレクトリがなければ作成)
$ cd .ssh            (.ssh ディレクトリへ移動)
$ cat >> authorized_keys

画面に公開鍵をコピペ。catコマンドは CTRL+D で終了

$ cd      (ホームディレクトリへ戻る)
$ chmod 600 .ssh/authorized_keys
$ chmod 700 .ssh/

ssh/鍵認証でログインできるかを確かめる

pic11.png

  • ユーザ名を入力
  • パスフレーズを決めていないならカラでよい
  • 秘密鍵ファイルを選択

TeraTermの便利な設定

pic20.png

設定/SSH認証を選択

pic21.png

  • ユーザ名
  • 秘密鍵ファイル

を設定

pic22.png

設定/設定の保存を選択。
TERATERM.INI ファイルの保存先は TeraTermをインストールした場所とする。標準では C:\Program Files (x86)\teraterm

sshサーバの設定

$ su -                           rootユーザになる
Password:
# vi /etc/ssh/sshd_config
PermitRootLogin no                      rootでのユーザを不許可
PasswordAuthentication no               パスワード認証を不許可
# systemctl restart ssh

これで暗号鍵ファイルを持っている人(私のPC)以外はログインできなくなりました

関連

  • 自動リンク