前提
- CentOS 6 の OpenSSH (openssh-server) は ed25519 に対応していないっぽいので, ECDSA-521 で代用する。
- と思っていたら, そもそも PortForwarder が ecdsa にも対応していなさそうなので, ビット長を長くした RSA で代用する。
- PortForwarder の config.txt はネットワーク管理者から受領するものとする。
- Tera Term は Ver. 4.97 で検証した。
Tera Term での作業
- Tera Term の 設定 - SSH 鍵生成 をクリックする。
- TTSSH: 鍵生成 ウィンドウが開く。
- 以下の通り設定し, 生成 ボタンを押下する。
- 鍵の種類: RSA にチェックが入っていることを確認する。
- ビット数: 4096 と入力する。
- bcrypt KDF 形式 にチェックは 入れない。
- しばらく待機すると, 鍵を生成しました。 と表示される。
-
鍵のパスフレーズ と パスフレーズの確認 にパスフレーズを入力する。
- コメント 欄はそのままで OK.
- 公開鍵の保存 ボタン, 及び, 秘密鍵の保存 ボタンをそれぞれ押下し, 公開鍵, 秘密鍵を保存する。
-
公開鍵 をネットワーク管理者に送付する。
- 間違っても秘密鍵を送付してはいけない。
SSH サーバーでの作業
- 事前に UID を確認の上,
useradd -g usersしておく。
ディレクトリー作成
[hogehoge@sshsv01 ~]$ mkdir -vm 0700 ~/.ssh
mkdir: created directory `/home/hogehoge/.ssh'
[hogehoge@sshsv01 ~]$
[hogehoge@sshsv01 ~]$ ls -ld ~/.ssh
drwx------. 2 hogehoge users 4096 1月 17 23:01 2018 /home/hogehoge/.ssh
[hogehoge@sshsv01 ~]$ ls -dZ ~/.ssh
drwx------. hogehoge users unconfined_u:object_r:user_home_t:s0 /home/hogehoge/.ssh
[hogehoge@sshsv01 ~]$
公開鍵登録
[hogehoge@sshsv01 ~]$ cd ~/.ssh; pwd
/home/hogehoge/.ssh
[hogehoge@sshsv01 .ssh]$ cat > authorized_keys
(省略)
[hogehoge@sshsv01 .ssh]$ cat authorized_keys
ssh-rsa (中略) hogehoge
[hogehoge@sshsv01 .ssh]$
[hogehoge@sshsv01 .ssh]$ chmod -v 0600 authorized_keys
`authorized_keys' のモードを 0600 (rw-------) に変更しました
[hogehoge@sshsv01 .ssh]$
[hogehoge@sshsv01 .ssh]$ ls -l authorized_keys
-rw-------. 1 hogehoge users 261 1月 17 23:03 2018 authorized_keys
[hogehoge@sshsv01 .ssh]$ ls -Z authorized_keys
-rw-------. hogehoge users unconfined_u:object_r:user_home_t:s0 authorized_keys
[hogehoge@sshsv01 .ssh]$
PortForwarder 設定
- Releases - comuttun/portforwarder - GitHub より最新の zip ファイルをダウンロード, 展開する。
- ネットワーク管理者から受領した config.txt と SSH 鍵を展開したフォルダに格納する。
- 格納する鍵は秘密鍵だけで良いが, 管理の手間を考えて公開鍵も格納して OK.
- PortForwarder.exe を起動する。
- 以下の通り設定し, Connect ボタンを押下する。
- Config file: 右の ... ボタンを押下し, config.txt を指定する。
- Host: プルダウンより対象のホスト名を選択する。
-
Automatically にチェックを入れる。
- 接続されるとタスクトレイに格納される。
- 終了する場合はタスクトレイのアイコンを右クリックし, Exit をクリックする。
以上。