Top

ドメイン名入門
入門ガイド
サーバーアクセス
  手段と権限
  初めてアクセス
  SSH
    SecureCRT
    PuTTY
    Key利用
  FTPクライアント
    WS_FTP
    SecureFX
    Fetch
    コマンドライン
  Emailクライアント
    SSLで使う
    PGPを使う
    Netscape7.1
    Outlook
    Eudora
  CPX
    ログイン
    ドメイン管理ユーザー
    ドメイン
    メール
    エンドユーザー
    アップロード
サイト構築
超入門
CPX で簡単サーバー管理
  作業の流れ
  CPXへの接続方法
  ドメイン管理者の追加
  エンドユーザーの追加
  メールアドレスの作成
  FTPホストの設定
  WEB接続テスト
  メールソフトの設定
  エンドユーザーの削除・変更
  ドメイン管理者の削除・変更
管理ガイド基礎
[Email]
[FTP]
[Web]
[Ports]
[Shell]
[User]
[CPX]
[Webmin]
管理上級編
v3
Top 		v3
Start 		v3
Email 		v3
Ftp 		v3
Web 		v3
Ports 		v3
Shell 		v3
User 		v3
Perl 		v3
Java 		v3
System 		v3
CPX


Key 利用による SSH root ログイン

本ページは 2008-04-01 更新されました

注意: サンプルで表示されている画像は、ソフトウエアのバージョンの違い等で、お使いの環境と異なる場合が少なくありません。
しかし、基本的な考え方に差はありませんので、説明文とあわせ合理的な解釈をお願いします。

v3 サーバーでは SSH 利用時、パスワード認証での root ログインはできません。
これは、サーバーのセキュリティー確保のために不可欠な措置です。
Server Admin User 等の wheel グループユーザーでログインし su コマンドで root になってください。
しかし、Public key と Private key による認証を利用した場合は、root ログインが可能です。
SFTP を利用して設定ファイルの編集や、ログファイルの整理などを行っている場合、この設定は不可欠です。

Key 利用による SSH root ログイン設定手順

以下の手順で設定を行ってください。

  1. SSH クライアントあるいは、SFTP クライアントで、Public key と Private key を作成する。
  2. 作成された Public key をサーバーにセットする。
  3. クライアントで key を使う設定にする。

Key 作成手順詳細

以下は SecureFX を例に説明していますが、他のクライアントでも手順はほぼ同一です。
詳しくは利用クライアントのヘルプを参照ください。

  1. Tools -> Create Public Key を選択します。

  2. Key type では DSA あるいは RSA のどちらを選択してもかまいません。

  3. Passphrase と Confirm Passphrase にパスワードに代わるパスフレーズを入力します。
    Comment には利用者名等を入力します。

  4. Key length in bits は変更も可能ですが、クライアントデフォルトの数字を使います。

  5. 上下の棒グラフがすべて表示され終わるまでマウスを動かし続けます。

  6. 作成された Private key filename の位置をコピーしておきます。
    SecureFX の場合は、C:\Directory for\VanDyke\SecureFX\Identity のようなディレクトリーです。
    完了をクリックします。

サーバーでの Public key セット手順詳細

  1. 作成された Public key ファイルをサーバーのアップロード可能な位置に FTP でアップロードします。
    FTP は ASCII モードで行ってください。
    上記例の SecureFX の場合は、C:\Directory for\VanDyke\SecureFX\Identity.pub が Public key です。
    Private key と Public key を間違えないでください。

  2. サーバーにアクセスし、以下のようにして ssh サーバーの設定ファイルを調べます。 
    # cat /etc/ssh/sshd_config | grep AuthorizedKeysFile

AuthorizedKeysFile      .ssh/authorized_keys
    上記の場合、Public key を保存するファイルは /root/.ssh/authorized_keys です。
    authorized_keys2 の場合もあります。

  3. 以下のようにして、アップロードした Public key をサーバーに登録します。
    上記で authorized_keys2 が表示された場合は下記でも authorized_keys2 を使ってください。 
    # mkdir /root/.ssh

# mv /some_directory/Identity.pub /root/.ssh

# cd /root/.ssh

# ssh-keygen -i -f ./Identity.pub >> ./authorized_keys
  4. 以下のようにして、ssh サーバーを再起動します。 
    kill -HUP `cat /var/run/sshd.pid`

key を使うクライアント設定手順詳細

以下は SecureFX を例に説明していますが、他のクライアントでも手順はほぼ同一です。
詳しくは利用クライアントのヘルプを参照ください。

  1. Connect -> 接続先選択 -> Properties を選択します。
    下の設定画面を呼び出します。

  2. Authentication -> Primary で Public Key を選択します。
  3. 最初の接続で Passphrase が要求されますので、key 作成時に入力した Passphrase を入力します。




SPEEDEX サポートポリシー
Copyright @ Cyber Vision Hosting Co., Ltd. All rights reserved.
Email: support@speedex.ne.jp


株式会社サイバービジョンホスティング提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | VPS(仮想専用サーバー) | 共用サーバー | 独自ドメイン取得・運用 | SSLサーバー証明書 | ワイルドカードサーバー証明書 | SEO | Google Apps(TM) | クリエイティブワークの検索エンジン