プログラミング(programming)/鍵認証でSSH(public-key cryptography)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
] [
Japanese
/
English
]
研究について
研究の概要
論文発表
メディア
メンバー
教員
大学院生
学部生
OB
リンク
リンク集
授業
コンピュータプログラミング基礎II
機械知能システム工学特別講義I
機械システム工学特論(MORE SENSE特論)
内部用
物品管理(registries)
外部ソフトウェア
PC環境設定
買い物
プリンタ設定
定例研究会(weekly)
研究発表会(monthly)
閲覧回数順
開始行:
[[プログラミング(programming)]]
*鍵認証とは? What is public-key cryptography? [#u7089f4a]
-パスワード認証 (password authentication for ssh) ~
Password authentication for ssh is vulnerable and it is d...
パスワード認証とは、UNIX系OSのPCにログインする時に入力す...
ssh -X mizuuchi.lab.tuat.ac.jp
とした時に、「''パスワード''を入力せよ」的なメッセージが...
パスワード認証はセキュリティ上危険とされている((サーバが...
現在研究室のサーバ(mizuuchi.lab.tuat.ac.jp)では、パスワ...
-what you will do for RSA public-key cryptography~
RSA鍵認証の概要
--Generating your keys on your PC~
手元のPC(ノートやデスクトップ)で鍵を作成する。
--A set of public/private keys are generated. These keys...
公開鍵と秘密鍵ができる。これらの鍵には、鍵作成時に入力し...
--You must keep the private key in secret. The public ke...
秘密鍵はそのPCから外に出してはいけない。公開鍵はメールに...
--If the public key is in ~yourhome/.ssh/authorized_keys ...
公開鍵をログイン先(mizuuchi.lab.tuat.ac.jp)の所定の場所...
--If ~/.ssh/authorized_keys does not exist, you cannot lo...
サーバに ~/.ssh/authorized_keys というファイルが無い場合...
-Public-key authentication is used in ssh, scp, etc.~
sshコマンドや[[WinSCP>http://winscp.net/eng/docs/lang:jp]...
-参考:[[インフラエンジニアじゃなくても押さえておきたいSS...
&aname(how-to-generate-public-key);
* What to do [#eefc3da8]
+Generating a set of public/private keys:~
手元のPC(Linuxの端末かCygwinの端末)で、鍵を生成
username@yourPC ~
$ ssh-keygen
キーを保存するファイルを聞かれたら、デフォルトでいいので...
パスフレーズの入力を求められたら、パスフレーズを入力(2...
Passphrase can be (and may be better) different from your...
※「username@yourPC ~」や「$ 」はプロンプト(自分で打つの...
+Confirming the generated keys:~
鍵のファイル(id_rsaとid_rsa.pub)が生成されたことを確認。
username@yourPC ~
$ ls -l ~/.ssh/
+Adding the generated ''public key'' to ~/.ssh/authorized...
サーバの ~/.ssh/authorized_keys に、公開鍵(id_rsa.pub)...
++First time, you need to send your public key to somebod...
初めての時は、誰かにメール等で公開鍵を送り、サーバの ~/.s...
メールを送る際、添付ファイルの参照をしても ~/.ssh/ という...
ユーザ名@パソコン名 ~
$ gnome-open ~/.ssh (Linuxの場合)
ユーザ名@パソコン名 ~
$ cygstart ~/.ssh (Cygwinの場合)
とすると、~/.ssh というディレクトリ(フォルダ)を開くこと...
++Once you can login by ssh, you can add extra public key...
既にサーバにログインできるPCがある場合は、メールに添付し...
ユーザ名@パソコン名 ~
$ scp -p id_rsa.pub hoge@mizuuchi.lab.tuat.ac.jp:.ssh
サーバ(newserver)の自分のホームディレクトリにあるディレク...
ユーザ名@newserver:~$ cat ~/.ssh/id_rsa.pub-yamabe-deskt...
のようにして、(>>は追加すると言う意味)~/.ssh/authorized_...
+Confirming you can remotely login by ssh:~
sshで遠隔ログインできることを確認。~
Cygwinで、
username@yourPC ~
$ ssh mizuuchi.lab.tuat.ac.jp
と入力すると、’’パスフレーズ''を聞かれる。パスフレーズを...
Linux gateway 2.6.26-2-amd64 #1 SMP Tue Jan 25 05:59:43 ...
The programs included with the Debian GNU/Linux system a...
... (上記は旧サーバに入った場合だが、2022年5月以降は新...
xxx@newserver:~$
というプロンプトが出れば成功。
xxx@newserver:~$ exit
とすると、手元のPCに戻ってくる~
失敗の場合、以下の点を確認。
-- When your user name on the PC is different from your a...
ssh <user name on the server>@mizuuchi.lab.tuat.ac.jp
とする。(do not type < and >)
-- ~~/.ssh/known_hosts がどうのこうの、と言われたら、
~~/.ssh/known_hosts の、該当する行(mizuuchi.lab.tuat.ac....
もう一度試す。
*[[WinSCP>http://winscp.net/eng/docs/lang:jp]]を使うため...
上の手順で作成した秘密鍵(~/.ssh/id_rsa)を、*.ppk形式(PuTT...
+[[WinSCP>http://winscp.net/eng/docs/lang:jp]]をインスト...
+PuTTY Key Generator を起動(スタートメニューのWinSCPの鍵...
+Loadボタンを押し、~/.ssh/id_rsa を指定する
(*.ppkというファイルしか表示されていないので、「PuTTY Pr...
+パスフレーズを入れろというメッセージが出るので、パスフレ...
+うまく行けば、うまくインポートできたというメッセージが出...
+Save private key をクリックし、*.ppk形式のファイルを出力...
+WinSCPを起動し、「WinSCPログイン」の所で「新規」か「編集...
+保存を押しておくと、次回以降自動的に鍵ファイルが指定され...
+「ログイン」を押してパスフレーズをいれ、ログインする。
(サーバの ~/.ssh/authorized_keys に公開鍵を追加していな...
*エラー発生時の対応 [#l5b57466]
-sshでログインしようとして以下のエラーメッセージが表示さ...
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! ...
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
--端末上で以下のコマンドを実行して解決した
ssh-keygen -R mizuuchi.lab.tuat.ac.jp
--known_hostsを更新する意味
-sshでログインしようとして以下のエラーメッセージが表示さ...
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0660 for '/home/baek/.ssh/id_rsa' are too op...
It is required that your private key files are NOT acces...
This private key will be ignored.
bad permissions: ignore key: /home/baek/.ssh/id_rsa
Permission denied (publickey).
--ここ(http://www.vineetgupta.com/2012/12/cygwin-permiss...
ls -l
-rw-rw---- 1 Vineet None 1704 Dec 23 22:57 id_rsa ...
chmod 600 ~/.ssh/id_rsa を行い
-rw------- 1 Vineet None 1704 Dec 23 22:57 id_rsa ...
これになればok.
--上の方法でできなかった場合
UsersになるべきなところがNoneになっていて権限の問題が起...
-rw-rw---- 1 Vineet None 1704 Dec 23 22:57 id_rsa ...
-rw------- 1 Vineet Users 1704 Dec 23 22:57 id_rsa ...
以下のコマンドを実行して解決した。
$ chgrp -R Users ~/.ssh
$ chmod 600 ~/.ssh/id_rsa
終了行:
[[プログラミング(programming)]]
*鍵認証とは? What is public-key cryptography? [#u7089f4a]
-パスワード認証 (password authentication for ssh) ~
Password authentication for ssh is vulnerable and it is d...
パスワード認証とは、UNIX系OSのPCにログインする時に入力す...
ssh -X mizuuchi.lab.tuat.ac.jp
とした時に、「''パスワード''を入力せよ」的なメッセージが...
パスワード認証はセキュリティ上危険とされている((サーバが...
現在研究室のサーバ(mizuuchi.lab.tuat.ac.jp)では、パスワ...
-what you will do for RSA public-key cryptography~
RSA鍵認証の概要
--Generating your keys on your PC~
手元のPC(ノートやデスクトップ)で鍵を作成する。
--A set of public/private keys are generated. These keys...
公開鍵と秘密鍵ができる。これらの鍵には、鍵作成時に入力し...
--You must keep the private key in secret. The public ke...
秘密鍵はそのPCから外に出してはいけない。公開鍵はメールに...
--If the public key is in ~yourhome/.ssh/authorized_keys ...
公開鍵をログイン先(mizuuchi.lab.tuat.ac.jp)の所定の場所...
--If ~/.ssh/authorized_keys does not exist, you cannot lo...
サーバに ~/.ssh/authorized_keys というファイルが無い場合...
-Public-key authentication is used in ssh, scp, etc.~
sshコマンドや[[WinSCP>http://winscp.net/eng/docs/lang:jp]...
-参考:[[インフラエンジニアじゃなくても押さえておきたいSS...
&aname(how-to-generate-public-key);
* What to do [#eefc3da8]
+Generating a set of public/private keys:~
手元のPC(Linuxの端末かCygwinの端末)で、鍵を生成
username@yourPC ~
$ ssh-keygen
キーを保存するファイルを聞かれたら、デフォルトでいいので...
パスフレーズの入力を求められたら、パスフレーズを入力(2...
Passphrase can be (and may be better) different from your...
※「username@yourPC ~」や「$ 」はプロンプト(自分で打つの...
+Confirming the generated keys:~
鍵のファイル(id_rsaとid_rsa.pub)が生成されたことを確認。
username@yourPC ~
$ ls -l ~/.ssh/
+Adding the generated ''public key'' to ~/.ssh/authorized...
サーバの ~/.ssh/authorized_keys に、公開鍵(id_rsa.pub)...
++First time, you need to send your public key to somebod...
初めての時は、誰かにメール等で公開鍵を送り、サーバの ~/.s...
メールを送る際、添付ファイルの参照をしても ~/.ssh/ という...
ユーザ名@パソコン名 ~
$ gnome-open ~/.ssh (Linuxの場合)
ユーザ名@パソコン名 ~
$ cygstart ~/.ssh (Cygwinの場合)
とすると、~/.ssh というディレクトリ(フォルダ)を開くこと...
++Once you can login by ssh, you can add extra public key...
既にサーバにログインできるPCがある場合は、メールに添付し...
ユーザ名@パソコン名 ~
$ scp -p id_rsa.pub hoge@mizuuchi.lab.tuat.ac.jp:.ssh
サーバ(newserver)の自分のホームディレクトリにあるディレク...
ユーザ名@newserver:~$ cat ~/.ssh/id_rsa.pub-yamabe-deskt...
のようにして、(>>は追加すると言う意味)~/.ssh/authorized_...
+Confirming you can remotely login by ssh:~
sshで遠隔ログインできることを確認。~
Cygwinで、
username@yourPC ~
$ ssh mizuuchi.lab.tuat.ac.jp
と入力すると、’’パスフレーズ''を聞かれる。パスフレーズを...
Linux gateway 2.6.26-2-amd64 #1 SMP Tue Jan 25 05:59:43 ...
The programs included with the Debian GNU/Linux system a...
... (上記は旧サーバに入った場合だが、2022年5月以降は新...
xxx@newserver:~$
というプロンプトが出れば成功。
xxx@newserver:~$ exit
とすると、手元のPCに戻ってくる~
失敗の場合、以下の点を確認。
-- When your user name on the PC is different from your a...
ssh <user name on the server>@mizuuchi.lab.tuat.ac.jp
とする。(do not type < and >)
-- ~~/.ssh/known_hosts がどうのこうの、と言われたら、
~~/.ssh/known_hosts の、該当する行(mizuuchi.lab.tuat.ac....
もう一度試す。
*[[WinSCP>http://winscp.net/eng/docs/lang:jp]]を使うため...
上の手順で作成した秘密鍵(~/.ssh/id_rsa)を、*.ppk形式(PuTT...
+[[WinSCP>http://winscp.net/eng/docs/lang:jp]]をインスト...
+PuTTY Key Generator を起動(スタートメニューのWinSCPの鍵...
+Loadボタンを押し、~/.ssh/id_rsa を指定する
(*.ppkというファイルしか表示されていないので、「PuTTY Pr...
+パスフレーズを入れろというメッセージが出るので、パスフレ...
+うまく行けば、うまくインポートできたというメッセージが出...
+Save private key をクリックし、*.ppk形式のファイルを出力...
+WinSCPを起動し、「WinSCPログイン」の所で「新規」か「編集...
+保存を押しておくと、次回以降自動的に鍵ファイルが指定され...
+「ログイン」を押してパスフレーズをいれ、ログインする。
(サーバの ~/.ssh/authorized_keys に公開鍵を追加していな...
*エラー発生時の対応 [#l5b57466]
-sshでログインしようとして以下のエラーメッセージが表示さ...
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! ...
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
--端末上で以下のコマンドを実行して解決した
ssh-keygen -R mizuuchi.lab.tuat.ac.jp
--known_hostsを更新する意味
-sshでログインしようとして以下のエラーメッセージが表示さ...
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0660 for '/home/baek/.ssh/id_rsa' are too op...
It is required that your private key files are NOT acces...
This private key will be ignored.
bad permissions: ignore key: /home/baek/.ssh/id_rsa
Permission denied (publickey).
--ここ(http://www.vineetgupta.com/2012/12/cygwin-permiss...
ls -l
-rw-rw---- 1 Vineet None 1704 Dec 23 22:57 id_rsa ...
chmod 600 ~/.ssh/id_rsa を行い
-rw------- 1 Vineet None 1704 Dec 23 22:57 id_rsa ...
これになればok.
--上の方法でできなかった場合
UsersになるべきなところがNoneになっていて権限の問題が起...
-rw-rw---- 1 Vineet None 1704 Dec 23 22:57 id_rsa ...
-rw------- 1 Vineet Users 1704 Dec 23 22:57 id_rsa ...
以下のコマンドを実行して解決した。
$ chgrp -R Users ~/.ssh
$ chmod 600 ~/.ssh/id_rsa
ページ名: