カテゴリー別アーカイブ: Linux

Linuxサーバへのssh接続(3)Linux端末からの接続

学内のLinuxマシンから学外のLinux仮想サーバーへ、公開鍵認証によるssh接続の方法を説明します。公開鍵と秘密鍵のペアを作成し、秘密鍵は手元のPCに置き、公開鍵をサーバー管理者に送って、サーバーにアカウントを用意してもらいます。

1. ssh-keygenコマンドによる鍵の作成

$ ssh-keygen -t rsa

とコマンドを入力すると、鍵ファイルの名前をどうするか聞かれる。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/******/.ssh/id_rsa):

デフォルトのファイル名でよければ何も入力せずにenterキーを押す。すると鍵ファイル使用時に聞かれるパスフレーズの入力を求められる。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/******/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):

2回パスフレーズを入力すると、以下のようなメッセージが出力され、コマンドプロンプトが復帰する。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/******/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/******/.ssh/id_rsa.
Your public key has been saved in /home/******/.ssh/id_rsa.pub.
The key fingerprint is:
**************************************************************
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|        + =      |
|       . X O     |
|        B S o    |
|     o o @ .     |
|      + E o .    |
|       . .       |
|                 |
+-----------------+

2. サーバ管理者へ公開鍵を送付

~/.ssh ディレクトリに公開鍵がテキスト形式で生成される(デフォルトはid_rsa.pub)。このファイルをサーバー管理者に送る。

3. .ssh/configの編集

接続先の情報を.ssh/configファイルに登録しておく。Hostには接続するサーバのエントリー名を適当に指定する。Hostnameには接続先のサーバのipアドレスもしくはURL、Userには接続先のアカウントのユーザIDを記入する。IdentityFileにはたった今作った秘密鍵を指定する。

Host aws
    Hostname ***.***.***.***
    User *******
    IdentityFile ~/.ssh/id_rsa

4. sshサーバへの接続

サーバ管理者から公開鍵登録完了の通知を受けたら、登録したエントリー名を指定してsshコマンドを入力する。

$ssh aws

パスフレーズの入力を求められたら、鍵生成時に決めたパスフレーズを入力すること。
以上で接続完了。

Linuxサーバへのssh接続(2)はじめての接続

1.RLoginを起動する。

「Server Select」ダイアログから該当するエントリーを選択する。

Server Select Dialog

以下の情報で不足しているものがある場合は、「編集」を押下して「Server Edit Entry」ダイアログを呼び出し、追加情報を入力する。

  • 「エントリー」適当な名称を記入。下図の例ではAWS EC2。
  • 「プロトコル」ラジオボタンで「ssh」を選択。
  • 「Server Address」に、サーバー管理者から聞いたサーバーのアドレスを記入する。
  • 「Socket Port」sshを選択。
  • 「user name」サーバー管理者から割り当てられたユーザー名を記入する。
  • 早稲田大学学内から接続する場合は「Proxy Server」に汎用プロキシの設定を入力する必要があります。

完了したら「OK」ボタンを押下し、「Server Select」ダイアログに戻る。

図13

2.エントリーを選択して接続開始

「Server Select」ダイアログで該当するエントリーを選択した状態で「OK」ボタンを押下。

注意)早稲田大学内から学外のサーバに接続する際は、汎用プロキシサービスを開始しておくこと。

Server Select Dialog

鍵認証方式のサーバへの接続の場合は「Password」を空欄にしたまま「OK」ボタンを押す。

ssh connection

鍵を作成時に設定したパスフレーズを入力し、「OK」ボタンを押下。

pass phrase

コマンドプロンプトが現れれば成功!

Linuxサーバへのssh接続(1)認証キーの作成

学外のLinux仮想サーバーに接続する際は、公開鍵認証によるssh接続を行います。公開鍵と秘密鍵のペアを作成し、秘密鍵は手元のPCに置き、公開鍵をサーバー管理者に送って、サーバーにアカウントを用意してもらいます。

ここでは、OpenSSHの認証キーをRLoginで作成する手順を説明します。

1. RLoginを起動する。

「新規(N)」ボタンを押下。

Server Select Dialog

2. 「Server New Entry」ダイアログ左側のメニューの「サーバー」-「プロトコル」を選択

Server New Entry Dialog

3. 「認証キー(K)」ボタンを押下。

Server New Entry

4. 認証キーの新規作成

「任意の名前が指定できます」の右にあるテキストボックスに新しく生成する認証キーの名前を適当に記入し、「作成」ボタンを押下。

認証キー Dialog

5. 【重要】SSH鍵の作成

「SSH鍵の作成」ダイアログで適当なパスフレーズを2回入力し、「OK」を押下する。このパスフレーズはssh接続の際に必要となるので必ず覚えておくこと

SSH鍵の作成

6. 公開鍵の表示

「公開鍵」ボタンを押下。

公開鍵の作成

「Public Keyダイアアログ」で「OK」ボタンを押下すると、クリップボードに公開鍵がコピーされる。

Public Key Dialog

7. 公開鍵をサーバー管理者に送付

クリップボードにコピーした公開鍵のテキストデータをテキストエディタなどに貼り付け、テキストデータをメールでサーバ管理者に送付する。

8. サーバーの接続情報をわかる範囲で入力する

「Server Edit Entryダイアログ」の左上の「サーバー」をクリックし、現時点で分かっている接続情報を入力する

  • 「エントリー」適当な名称を記入。下図の例ではAWS EC2としています。
  • 「プロトコル」ラジオボタンで「ssh」を選択。
  • 「Server Address」に、サーバー管理者から聞いたサーバーのアドレスを記入する。まだ知らされていない場合は空欄のままでも可。
  • 「Socket Port」sshを選択。
  • 「user name」サーバー管理者から割り当てられたユーザー名を記入する。まだ決まっていなければ空欄のままで可。

記入が終わったら「OK」ボタンを押下。

Server Edit Entry

9.  一時終了

サーバー管理者から公開鍵登録完了の通知が来るまで一旦終了。「キャンセル」ボタンを押してダイアログを閉じ、RLoginを終了する。

RLoginのインストール

Windows用マシンからLinux仮想サーバー等へ接続するためのターミナルエミュレータ「RLogin」のインストール手順を説明します。

1. RLogin作者のWebサイトに行く。

http://nanno.dip.jp/softlib/man/rlogin/

2. トップページの「1. プログラム概要」の下の「2. インストールおよびアンインストール」をクリック。

RLogin HP

3. 自分のPCにあった実行プログラムをダウンロード

図2

3. 圧縮ファイルの中に実行プログラムがあるので、デスクトップなど適当な場所に置く。

図3

以上。