Open in app

Sign in

Write

Sign in

さくらインターネット(スタンダードプラン)公開鍵認証でSSH接続

aller
Feb 21, 2021

この所レンタルサーバは殆ど触っていなかった、細かい操作をすっかり忘れている。

普通にはFTPでデータをアップしているけど、細かい操作になるとTELNET(SSH)を使う。

いざサーバにアクセスしようとすると、全く出来ない。 必要な情報が何処かに行ってしまっているので、そこから調べてみる。

「さくらのレンタルサーバ」TELNET接続提供終了のお知らせ、との事でSSHを使うように案内されている。

SAKURA internet 会員メニュー の左ペイン → パスワード で パスワードの変更 再発行も出来る

→ 契約中のサービス一覧 → さくらのレンタルサーバ スタンダード

コントロールパネルを開く → サーバ情報 → FTP情報 で サーバ名とアカウントが分かる

Teraterm を使う。起動すると、以下のように「新しい接続」ダイアログが表示されます。 新しい接続 で ホスト覧に FTPサーバ 名 を入力 。サービスで SSH のチェックボタンをクリック すると、 TCPポート 22 に成るので OK をクリック。セキュリティ警告 が出ても、かまわず続行ボタンを押す。

SSH認証のダイアログが表示される。ユーザ名 は FTPアカウントを入力。パスフレーズは普通のパスワードを入れる。OKボタンをクリックするとログインする。

pwd として 現在のディレクトリを確認する。ここで一旦キャンセルボタンを押して「SSH(SSH2 RSA)の公開鍵・秘密鍵を作る」作業へ進む、と書いて有るサイトも有るけど、上手く行かない場合が有った。そのままTeraterm の メニューバーから、「設定(S)」⇒「SSH鍵生成(N)」

「生成」をクリック。

「鍵のパスフレーズ」に文字列を入れます。SSHの鍵認証で使う為のもので、普通のパスワードとは違う物を使います。

公開鍵は id_rsa.pub 、秘密鍵は id_rsa です。それぞれ分かるように自分のPCなどに保存しておきます。

pwd で /home/user の user は FTPアカウント です。

ls -a で .ssh が有るか、確認します。

cd .ssh で .ssh のディレクトリへ移動します。pwd で確認します。

ファイル(F)」をクリック、「SSH SCP…」をクリックします。

上下二段に似た様な入力画面が出てきます。上部のFromで選択アイコンで先ほど作った公開鍵ファイル id_rsa.pub を選択。上部のToには、さくらスタンダードのサーバーの/home/ユーザー名/.sshを入力し、Sendをクリック。

鍵のリネーム(名前の変更)を行います。

mv id_rsa.pub authorized_keys とコマンドを打ち込んでEnterを押してください。chmod 600 authorized_keys のコマンドを打ち込んでパーミッションを 600 にします。

*************************************************************

後日ターミナルソフトで PuTTY を使用する様に成った。

OpenSSH の authorized_keys ファイルにペーストするための公開鍵(P):
の全部をコピーして authorized_keys.txt として保存。
これをサーバーへ送って authorized_keys とリネーム、パーミションを 600 にする。
パスフレーズを決めて、秘密鍵を「id_rsa.ppk」として保存。
これをローカルにセットする。

詳しく書いて有る↓
@IT Windowsから公開鍵認証でSSH2サーバにログインする(PuTTY編)

秘密鍵の「id_rsa.ppk」を、秘密鍵 「id_rsa」としてローカルに保存して、Tera Term で問題無く使える。

*****************************************************************

長くなりましたが、主には「デヴラボ DEVLABO」https://dev-labo.com/security/sakura-standard-ssh-by-windows/

を参照しております。勝手な解釈したり、適当に端折ったりしています。著作権の問題も有ります、当方のページ内容での質問は、DEVLABO さん宛にはされないようお願いいたします。

普通の意味での「パスワード」と鍵認証での「パスフレーズ」はちがいます。PCでの表示では「パスフレーズ」と成っていても、実際には「パスワード」を入力する場面があります。注意してこのページの文面を読むと分かると思います。

SSHでサーバに入ってから、設定を進めるのに、一旦 EXIT とか書いて有るサイトも有ります。自分的には切断しないで、そのまま「ファイル」から「新しい接続」で進めると良いみたいです。

色々と迷ったりしながら、試行錯誤の連続です。ご同様な諸兄の参考に成ればと思います。

--

--

aller

Written by aller

8 Followers

IT 関連に関心が有ります。 Blog とか CMS など、ポチポチ触っています。

Help

Status

About

Careers

Blog

Privacy

Terms

Text to speech

Teams