2-14. SSH接続の公開鍵化

1. 1．鍵のペア（公開鍵と秘密鍵）を作る

①　TeraTermを立ち上げて、設定→SSH鍵生成を選択。


② ダイアログが立ち上がるので、生成ボタンを押す。
（鍵の種類はRSA、ビット数は2048のままでOK)


③ 「鍵のパスフレーズ」と「パスフレーズの確認」に同一のパスワードを入力。


公開鍵の保存、秘密鍵の保存をクリックすると、
それぞれ保存ダイアログが表示されるので、それぞれを保存する。

以上で鍵の作成は終了。

① 次に先ほど作成した公開鍵ファイルをTera Termにドラッグアンドドロップする。


ドラッグアンドドロップすると「ファイル転送を行いますか？」というメッセージが表示されるので、 「SCP」をクリックし、ファイルを転送する。

② 鍵格納用フォルダを作り、作成したフォルダのパーミッションを設定した後、
鍵をフォルダに移動する。
　

3. SSHの設定を変更して認証鍵方式にログイン方法を変更

続いてSSHの設定を変更する。

以上で設定は終了なので、保存して終了。
　SSHサーバーを再起動して設定を読み込ませます。
　sudo /etc/init.d/ssh restart

4. TeraTerm の接続テスト

新しくターミナルを開いて初めのダイアログは今までと同じ設定でOKを押す。
今まで通りユーザ名とパスフレーズを入力してログオンを試みる。
　→　認証に失敗しました。再試行してください。と出るはず。
パスワードでのログインを禁止したのでこれでOK。
一旦、接続断を押して接続を切る。

再度新しいターミナルを開いて、今度は鍵認証でログオンしてみる。
初めのダイアログはそのままOKボタン。
今度はRSA/DSA/ECDSA鍵を使うにチェックを入れて秘密鍵ボタンを押す。



ファイル選択のダイアログが開くので、先に生成した
秘密鍵(デフォルト保存名：id_rsa)を選択して 開くボタンを押す。
この状態で、ユーザ名はいつものユーザー名、パスフレーズは鍵を生成した際に入力したパスフレーズ を入力してOKボタンを押す。

これで接続できればOK。

5. FileZilla の設定

FileZillaを起動し、メニュー [ 編集 ] – [ 設定 ] をクリックする。


下記の設定画面が表示されるので、画面左のツリーからSFTPをクリックする。


鍵ファイルを追加…をクリックし、TeraTermで作成したRSA秘密鍵ファイルを指定する。


TeraTermで作成したRSA秘密鍵は、そのままでは扱えないので
変換する旨のメッセージが以下のように表示される。
はい(Y) をクリックし次へ進む。


TeraTermで鍵作成時に設定したパスフレーズを入力し、OKボタンをクリックする。


FileZillaで認識できるように変換したデータを保存するファイル名を指定する。
ここでは、ディレクトリを変更して( filezilla.ppk )にした。


これで秘密鍵の登録は完了。設定画面の左のOKボタンをクリックしてを終了する。

6. FileZilla の接続テスト

FileZillaを起動し、メニュー [ ファイル ] – [ サイトマネージャ ] をクリックし、
接続するホストを、サイトマネージャーに登録。
編集を終えたら、接続ボタンをクリックして確認する。

関連ページ

• 0.Webサーバーの
  　バージョンアップ
• 1.Jessie インストール
• 2.Raspberry Piの最適化
• 3.セキュリティ設定
• 4.SSH接続の公開鍵化
• 5.Webサーバーの構築
• 6.WordPressの設定
• 7.CRONで
  　MyDNS自動通知
• 8.外部microSDへ
  　定期・自動BackUp
• ------------------------------
• ▶ nginx での
  　Basic認証設定方法
• ▶ nginx を HTTPS化
  　SSL通信にする
• ------------------------------
• ● 2-1. nginxでの
  　Webサーバーへ
• ● 2-2. ライブカメラへ
• ● 2-3. 監視カメラへ
• ● 電子工作Topページへ
• ------------------------------