«前の日記(■) 最新 次の日記(■)»

From *scratch*

PuTTY: 秘密鍵と公開鍵

2007年06月08日 01:06更新

PuTTY: |トップ|外部ホストへのlogin|秘密鍵と公開鍵|WinCVS|TortoiseCVS|

putty.exe を用いた SSH 接続の際に用いる、秘密鍵と公開鍵について。

ssh鍵ペア作成

PuTTYはTelnetやRloginのプロトコルもサポートしておりますが、通常はSSHプロトコル、とくにSSH2プロトコルで使用すると思われます。SSHプロトコルによる接続は、パスワード接続も可能ですが、通常は秘密鍵と公開鍵のペアを用い、通信路を暗号化して使用します。

PuTTYで鍵ペアを作成するにはputtygen.exeを用います。OpenSSHにおけるssh-keygenに相当するGUIコマンドですが、Cygwin OpenSSHに含まれるssh-keygen等で作成したキーはPuTTYでは使用できませんので、キーはputtygen.exeにより作成する必要があります。

実行すると、まずキー生成ダイアログが現れます。「生成する鍵の種類」の暗号方式を選択し、「生成」ボタンを押します。生成する鍵の種類は3種類選べますが、SSH1プロトコルはセキュリティの面から、よろしくありません。サーバがSSH2プロトコルを受けつけない、等の都合がない場合、SSH2のいずれかにしてください。

puttygen1.png

「鍵」領域の表示が「鍵がありません」から「乱数を生成するために空白のエリア上でマウスを動かしてください。」に変わりますので、「鍵」領域の中で適当にマウスポインタを動かしましょう。

puttygen2.png

しばらく動かしていると、表示が「鍵を生成している間しばらくお待ちください。」に変わり、

puttygen3.png

最終的にはパスフレーズ入力モードに移ります。パスフレーズを適当に入力し、秘密鍵および公開鍵を保存してください。下の図のとおり、「鍵のコメント」のところは、暗号方式と日付から自動的に作成されますが、複数のホストで同日にキー作成すると区別できなくなりますので、手動でホスト名等を加えておくほうがいいかもしれません。

puttygen4.png

ただし、OpenSSHで運営されているサーバでSSH2プロトコルを使用する場合、保存した公開鍵はそのままでは使用できませんので、「OpenSSHのauthorized_keysファイルにペーストするための公開鍵」に表示されるものをコピー、ペーストし、テキストファイルとして保存しておいてください。

puttygen5.png

その際、改行コードはLFのみにしておきましょう。

サーバに公開鍵を登録する

おそらく接続先(サーバ)はOpenSSHだと思われますので、サーバの ~/.ssh/authorized_keys に、先程保存した公開鍵を追加します。自前でloginできる環境の場合は、loginして

% mkdir .ssh ; chmod 700 .ssh
% cat (公開鍵ファイル) >> .ssh/authorized_keys

とします。既に ~/.ssh ディレクトリが存在する場合は mkdir ; chmod の行の入力は必要ありません。

サーバの運用ポリシーで、Webやメールをとおして登録することになっている場合は、それぞれのサーバ運用ルールにしたがってください。

これで、ようやくSSHプロトコルでサーバに接続する準備ができました。

秘密鍵を記憶させておく

pageant.exeによるキー情報の記憶

接続時、毎回パスフレーズを入力するのは面倒で、かつタイプミスしてしまうと精神上あまりよろしくありません。キー作成の際に、パスフレーズに何も入力しなければ尋ねられることはありませんが、安全性を考えると、お薦めできません。

そういう場合、pageant.exe を使用します。これは、最初にパスフレーズを入力しておくと、これを記憶させることができるもので、以降にPuTTY関連のツールを使用する際にわざわざパスフレーズを入力しなくてもすむ、便利なツールです。OpenSSHのssh-agentに相当する常駐ツールで、ssh-addに相当するキー追加機構ももちあわせております。

まず、pageant.exeを実行しましょう。タスクバーに pageant アイコンが表示されます。

pageant1.png

上記タスクバーの上段左から4番目のアイコンがpageantのものです。

このpageantアイコンをダブルクリックしますと、その時点で登録されているキーの一覧が表示されます。

pageant2.png

当然ながら, pageant.exe起動直後は何もリストには存在せず、項目はひとつも存在しません。

タスクバーのpageantアイコンに対し、

  • 右クリック→メニューから「鍵の追加」を選択する
  • ダブルクリック→キーリストダイアログの「鍵の追加」ボタンを押す

のいずれかの動作を行うと、秘密鍵ファイルの選択ダイアログが表示されます。ここで、パスフレーズ作成の際に保存しておいた秘密鍵を選択します。

pageant3.png

ここでパスフレーズを尋ねられますので、puttygen.exeで入力したパスフレーズを入力します。

pageant4.png

これで、一度パスフレーズを入力すれば毎度尋ねられることはなくなります。

PuTTY: |トップ|外部ホストへのlogin|秘密鍵と公開鍵|WinCVS|TortoiseCVS|

[コメントを投稿する]
[]
編集
Generated by tDiary version 2.3.1
Powered by Ruby version 1.8.6-p111