はじめに
FortiGateでSSHログインする際にSSHキーを利用してログインする設定をよく忘れるので備忘
手順
1.SSHキーの作成
SSHキーを作成ツールは何でもよいが今回はTeraTermで作成。
[Setup] > [SSH Key Generator...]
を選択し 鍵の種別、鍵長を設定して[Generate]
を選択。
鍵のパスフレーズ、コメントの設定を行い[save public key]
、[save private key]
を選択し、公開鍵、秘密鍵をそれぞれ保存する。
パスフレーズの設定は空欄でも問題ありません
2.FortiGate側に公開鍵を設定
SSHキーでログインしたいユーザに公開鍵を設定する(CLIでのみ実施可)。
1ユーザにつき最大3つの公開鍵を設定可能です
set ssh-public-key1 "<type> <public key>"
<type> <public key>についてTerTermで作成している場合公開鍵をメモ帳等で開くと<type> <public key> <comment>
の並びとなっているため、必要個所を適宜コピーする。
改行が含まれていると正しく通らないので、一行にまとめること
3.ログイン
TeraTermでSSHログインを実施する。
ユーザ名に手順2で設定したユーザ名を入力し、パスフレーズを設定した場合はパスワード欄にパスフレーズを入力、ログイン方式として「Use RSA/DSA/ECDSA/ED25519 to log in」を選択しする。
[Private key file]
から対応する秘密鍵を選択し[OK]
を押してログインする。