公開鍵を使ったSSH認証を導入しよう！

サーバをインターネット上に公開すると、不正アクセスを試みようとするアクセスの多さにビックリします。

公開鍵認証を導入し、サーバへアクセスできる端末を限定することで、セキュリティを高めることにします。

公開鍵認証を行うことで、パスワードによる認証が不要となるため、接続も楽になりますね！

ここでは、SSHへ公開鍵認証を導入する手順を掲載しています。

Tera Termを使ったRSA鍵認証の導入

今回はTera Termを使ってRSA鍵の作成し、サーバへ転送・設定を行います。

尚、暗号化方式にRSAを使用する場合、鍵の作成にはTera Term 5以上が必要となります。

Tera Term 4以前のバージョンで作成したRSA鍵を使用すると、"signature algorithm ssh-rsa not in PubkeyAcceptedAlgorithms"というエラーとともに認証に失敗します。ご注意ください。

他の暗号化方式は今のところ制限がないようなので、RSA以外の形式を選択しても構いません。

Tera Termでの鍵の作成

	Tera Termを起動し、[設定] - [SSH鍵生成]を選択します。
	鍵の種類は「RSA」を選んでおきます。 ビット数はデフォルトで"3072"となっていて、任意の数字に変更することも可能です。 とりあえず今回は"4096"に変更し、[生成]！
	生成が終わると、鍵を保存することができるようになるので、公開鍵、秘密鍵両方を保存しましょう。 "id_rsa.pub"が公開鍵（pubはpublicのpubですね）、 "id_rsa"が秘密鍵です。 公開鍵をサーバへ配置し、秘密鍵は自分で持っていることになります。
	保存の際に「空のパスフレーズを使用しますか」と訊かれることがあります。 その場合は、[OK] をクリックして先に進めてください。

鍵の転送

各ユーザーごとに鍵の作成が必要となります。

今回は管理ユーザである "root" に公開鍵認証を設定します。

"root" でサーバへログインし、コンソール画面にファイルをドラッグすることでSCPによるファイル転送が可能です。 [OK] をクリックすると、ファイルが転送されます。 転送先はログインユーザのホームディレクトリになると思います。

公開鍵の転送が終わったら配置を行います。

公開鍵の設置場所は決まっていて、ホームディレクトリ直下に".ssh"というディレクトリを作成し、"authorized_keys"というファイル名で保存します。

接続確認

RSA鍵を使った接続を行ってみましょう。

SSHの設定

公開鍵での認証がうまくいったら、サーバ側の認証設定を変更します。

なぜならば、今のままではパスワードによる認証も行ってしまうからです。

公開鍵を使った認証のみを許可し、パスワードによる認証は無効にします。

認証方法の変更

以下2点を確認し、問題がなければ設定完了です。

• 鍵認証によるログインができる
• パスワードによる認証ができない

尚、クライアント側に保存されている秘密鍵はどこかわかりやすい場所へ、大切に保存しておきましょう。

これが行方不明になると、サーバへSSHで接続ができなくなります。

参考にしたサイト様

Qiita - TeratermでSSH接続時の公開鍵認証を設定する

Qiita - 【RHEL9】Teratermで作ったRSA鍵が公開鍵認証で使えない

今回新しく登場したコマンド

• mv
• exit