Calender
Sun Mon Tue Wed Thu Fri Sat
1234567
891011121314
15161718192021
22232425262728
2930     
<< September 2019 >>
広告
SEARCH

SELECTED ENTRIES
RECENT COMMENTS
RECENT TRACKBACK
CATEGORIES
ARCHIVES
LINKS
PROFILE
OTHERS
SKYPE
PC: skype.jojo.jp
chat
iPad: iphone.jojo.jp
chat call
THANKS



本日:
昨日:
多言語
広告
 ▼▲ 作業日報 ▼△
    What's under the hood?
<< 雪 | main | 【スーパー銭湯】太古の湯(岐阜)_休業中 >>
【putty】公開鍵認証でユーザ指定_図説
 putty公開鍵認証におけるユーザの指定方法とputtygenで作成した鍵をteratermで利用する方法を挙げておきます。

 まず、サーバ側で公開鍵認証を利用できるかは(sshd_config)の「PubkeyAuthentication yes」を確認してください。鍵の登録ファイルは「AuthorizedKeysFile」に指定されている「%h/.ssh/authorized_keys」が利用されます(Debianデフォルト)。

 この場合sshdに対してログインユーザを指定する必要がありますが、teratermではユーザが「User Name」でユーザIDを入れることが出来ますがputtyではユーザ指定をするボックスがありません。

 セッションカテゴリの「ホスト名(IPアドレス)」の欄に「[ユーザ名]@[ホスト]」という記述をすることにより指定ユーザのauthorized_keysを利用することが可能です。


リンク:
 ・PuTTY: A Free Telnet/SSH Client
 ・AUTHORIZED_KEYS ファイルの形式

 Authorized_keysのモードは600です、節操のない権限にしていると、
Using username "use1".
Server refused our key
サーバ側(/var/log/auth.log)
Jan 14 19:10:02 evai sshd[11593]: Authentication refused: bad ownership or modes for file /home/user1/.ssh/authorized_keys
といって怒られます、ユーザディレクトリもグループ以下の書き込み権限を落としておく必要があります。
例:/home/user1 777 だと
Jan 24 17:59:37 82 sshd[17972]: Authentication refused: bad ownership or modes for directory /home/user1
といって怒られます、755にする必要があります。

・puttygen.exeで生成した秘密鍵でteratermでログインすることも可能です。

当然公開鍵の登録も必要です。


その他:
 ※パスワードなしでログインしたい場合は鍵を作る場合にパスワード(パスフレーズ)を入れないで下さい。鍵の管理には注意が必要になりますが、いつでもサーバ側でその鍵を無効にできますし、commandで専用のコマンドのみにしたり、機能制限付シェルを実行させたり、接続元を限定したりも可能ですので同じパスを使い続けるよりも安全かもしれません。
 ※putty(ターミナルの方)の「標準の設定」に接続設定をいれておくと他putty系のexeで引数が無い場合その設定が利用され便利ですが、危険です(例えば上記のようにパスワードなし鍵認証している場合)。
 ※上の絵の中の「putty等」とはplinkやpscp等のputty系のコマンドのことです。
| サーバー関連 | 18:47 | comments(0) | trackbacks(0) |









http://blog.jojo.jp/trackback/1340034