クライアント PC では putty、サーバー PC では openssh を使用して、別の Windows PC から Windows PC にログインしようとしています。ユーザー名とパスワードを入力して、すでにこの PC に接続できます。ただし、puttygen を使用してすでに生成したキー ペアを使用してログインしたいです。サーバー (Windows PC) に公開キーを追加するにはどうすればよいでしょうか。公開キーはどこに保存すればよいでしょうか。
追加情報:
クライアント コンピューターから winscp を使用して公開キーを追加し、公開キーを c:/users/myusername/.ssh/authorized_keys の場所にサーバーにインストールすることができました。
しかし、秘密鍵を使用してログインしようとすると、「サーバーがキーを拒否しました」と表示されます。これを機能させるには、.ssh フォルダーと authorized_keys ファイルに権限を設定する必要があると読みました。Linux の例を見たことがありますが、Windows でこれを正確に実行するにはどうすればよいでしょうか?
ログインしようとしているマシンにはユーザーが 1 人しかおらず、その情報が役立つ場合はそのユーザーが管理者でもあります。
答え1
通常、公開鍵は次の場所に追加します。
> C:\Users\myUserName.myDomainName\.ssh\id_rsa.pub
そこにない場合は、公開鍵をファイルに貼り付けることができます。
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+1234567ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeuaaaaaaXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh11111R9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvabcdefgcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
(これは私や他の人の公開鍵や秘密鍵ではなく、あくまでもデモ用の鍵であることに注意してください。)
ファイルを保存し、テキスト エディターを閉じます。
次の画像のように、「Auth」構成オプションでキーを参照して、キーの場所を指定できるようになりました。
上記が十分に明確でない場合、このリンクは、プロセス全体をより詳細に進める方法に関するガイダンスとして役立ちます。
https://devops.ionos.com/tutorials/use-ssh-keys-with-putty-on-windows/
クライアント側からの使用法 (ssh)
- クライアント上でキー ペアを生成します (パスフレーズを使用することをお勧めします)。
ssh-keygen -t rsa -f id_rsa
- 秘密鍵を ssh-agent に登録する (オプション、シングル サインオン エクスペリエンス用)
ネットスタートssh-agent
ssh-add id_rsa - 秘密鍵を使用してログイン
ssh -i .\id_rsa user@host (ワークグループ ユーザー)
ssh -i .\id_rsa -l user@domain host (ドメイン ユーザー)
サーバー側(sshd)の設定
- id_rsa.pub (クライアントの公開鍵) の内容を、対応するユーザーのディレクトリ内の次のファイルに追加します (必要に応じて作成します)。
%systemdrive%\Users\.ssh\authorized_keys
- authorized_keys のアクセス権限を再確認してください (システム、管理者、所有者のみがアクセスできます)。
icacls %systemdrive%\Users\.ssh\authorized_keys