概要

この記事はSSH接続に関して、公開鍵の作成や秘密鍵の作成、Azureの仮想マシン（Linux）へのテスト接続などを記事にしています。
特に、公開鍵認証やパスフレーズの入力の省略など私自身知らなかった部分や、実装で困った部分を重点的に解説していきます。

1. 公開鍵、秘密鍵の作成

今回は以下の仕様で公開鍵、秘密鍵を作成します。

鍵の作成では、以下のコマンドをPowerShellやコマンドプロンプトで実行します。

create_ssh_keys.ps1

ssh-keygen -t rsa -b 4096

このコードを実行すると、パスフレーズの入力を求められるため、必要に応じてパスフレーズを入力します。
パスフレーズは空でも問題ありませんが、秘密鍵が漏洩した場合を考慮して、パスフレーズを設定しておくことをお勧めします。

パスフレーズを入力するとC:\Users\ユーザー名\.ssh フォルダ配下に以下２つのファイルが作成されます。

※注意
もし、既に秘密鍵が存在する場合は、コード実行時に上書き保存するか選択できますが、上書きする前にバックアップを取得しておくことをお忘れなく。

接続テスト用に以下の環境を構築します。

作成方法は以下の通りです。

以下のようにSSH公開キーのソースを"新しいキーの組の生成"にすると、VM作成時に新しく鍵が作成されます。
ただし、OpenSSH形式ではなくPem形式となりますので、システムの要件を確認し自分に必要な鍵を生成、登録してください。

さて、ここまで来たら一度接続できるかテストしてみます。
ローカルPCからAzure上のVMに対して、公開鍵認証で接続をしてみます。

Azureに登録している鍵を入れ替えたい場合などは、設定>"接続"ページから"その他のオプション"を選択し、"パスワードまたはキーのリセット"から、ユーザー名を変更したり、カギを追加したり変更したりできます。

パスフレーズの設定をしている場合、接続する際にパスフレーズを毎回入力する必要があり、システムなどで制御している場合（例：日時バッチでSFTPでファイル送付するなど）に邪魔になってきます。

OpenSSH Authentication Agentでは秘密鍵とパスフレーズのペアを登録することで、パスフレーズの入力を省くことが出来ます。
今回はパスフレーズの入力を省略する部分を設定していきます。

OpenSSH Authentication Agentを起動させる
1. Windowsのサービスの画面を開く（ファイル名を指定して実行（ファイル名：services.msc））
2. OpenSSH Authentication Agentを右クリックしプロパティを開く
3. スタートアップの種類を"自動"に変更する
4. サービスの状態が"停止"の場合は、開始する
PowerShellなどで以下のコードを実行する（秘密鍵へのパスが異なる場合は適宜変更してください）
```
ssh-add "C:\Users\ユーザー名\.ssh\id_rsa"
```
パスフレーズの入力を求められるためパスフレーズを入力する

OpenSSHのバージョンによっては以下のエラーが出ます。
こちらはOpenSSHのバージョンが古い場合に出るみたいです。

warning: agent returned different signature type ssh-rsa (expected rsa-sha2-512)
azureuser@IPアドレス: Permission denied (publickey)

OpenSSHのバージョンは以下のコードで確認できます。
OpenSSHのバージョンが最新であるか、カギを作成した端末のバージョンとの差異があるかなど確認をして対処してください。

ssh -V