Tera TermでRAS鍵を作ってWindowsからCentOS7へ接続できるようにする

CentOS7にWindows10(ネットワーク内のPC)からもPuttyでログインできるようにしたので、TeraTermでログインできるようにします。
ponsuke-tarou.hatenablog.com

  • 目的 : Linux環境でSSHの鍵作成から設定まで勉強したい!
  • 環境
    • ホストOS : macOS Sierra Version10.12.6
    • VirtualBox : 5.1.26 r117224 (Qt5.6.2)
    • ネットワーク内のPC : Windows10 64bit
      • Tera Term : Version 4.96

Tera Termで公開鍵と秘密鍵を作成します。

Tera Termをインストールして鍵を作ります。

qiita.com

秘密鍵のフォーマットを見てみます。

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,7C930B26ED8CEE374948185658236DAC
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-----END RSA PRIVATE KEY-----

公開鍵のフォーマットを見てみます。

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAnpGby/8AS8d22UX5SR0t89ijvFQ6Yp/A1eTcIbpwk/SuiSonmXY53jCAZ/3//teGNAfHxwPOklaGqwwlQR/GNdl+6uba7nFoXCUiuwoBSPHRbT1aiNWHEwt/IF7zyFmid/AxZzi3FMbTIMF+Ga9iT+NrgMsguo+PEPhFbwUXHA7Udqh23cioPHd5Al/klkonW+iBQBC4zn4/IvpdUGj3li1YwDcZSHj/uR3t7d5MaBA4LzefV83v/mx1SsSonU6YIDitEwzF4vVtb52a+0x4FuYwNSfybsDIXfmIpvQc2h0Sl1oBxZEdcUkVQAufebw9i5a8p4+sCWM4gZq7xQaEUw== m-uki@DESKTOP-KM1J7OI

qiita.com

CentOSに公開鍵を配置します。

Tera Term接続用のユーザを作ります。

# rootでログインします。
$ ssh root@192.168.0.6
root@192.168.0.6s password:
Last login: Wed Oct 25 01:20:50 2017 from 192.168.0.4

# ユーザを作ります。
$ useradd chovin

# パスワードを設定します。
$ passwd chovin
ユーザー chovin のパスワードを変更。
新しいパスワード: #<------------------------ パスワードの文字数が少いと怒られますが、このまま行きます。
よくないパスワード: このパスワードは 8 未満の文字列です。
新しいパスワードを再入力してください:
passwd: すべての認証トークンが正しく更新できました。

# 作ったユーザを確認します。
$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
<省略>
mana:x:1000:1000:mana:/home/mana:/bin/bash
ponsuke:x:1001:1001::/home/ponsuke:/bin/bash
vboxadd:x:996:1::/var/run/vboxadd:/bin/false
chovin:x:1002:1002::/home/chovin:/bin/bash

CentOSに接続するためにTera Termを設定します。

  1. Tera Termを起動します。
  2. [ホスト]にCentOSIPアドレスを設定します。
  3. [OK]ボタンを押下します。f:id:ponsuke_tarou:20171101213358j:plain
  4. [続行]ボタンを押下します。f:id:ponsuke_tarou:20171101213404j:plain
  5. ユーザ名とパスワードを入力して[OK]ボタンを押下します。f:id:ponsuke_tarou:20171101214521j:plain

CentOSで公開鍵を配置する準備をします。

# rootでログインします。
$ ssh root@192.168.0.6
root@192.168.0.6s password:
Last login: Wed Nov  1 21:15:19 2017 from 192.168.0.7

# 公開鍵を配置用ディレクトリを作成します。
$ mkdir /home/chovin/.ssh

# ディレクトリと中身の所有者を変更します。
$ chmod 700 /home/chovin/.ssh/
$ chown -R chovin:chovin /home/chovin/.ssh/

# 権限を確認します。
$ ls -la /home/chovin/
合計 12
drwx------. 3 chovin chovin  74 111 21:17 .
drwxr-xr-x. 5 root   root    47 111 21:15 ..
-rw-r--r--. 1 chovin chovin  18  97 01:25 .bash_logout
-rw-r--r--. 1 chovin chovin 193  97 01:25 .bash_profile
-rw-r--r--. 1 chovin chovin 231  97 01:25 .bashrc
drwx------. 2 chovin chovin   6 111 21:17 .ssh

# ログアウトします。
$ logout
Connection to 192.168.0.6 closed.

公開鍵を配置します。

  1. Tera Termを起動して作ったユーザでCentOS7に接続します。
  2. 公開鍵をTera Termのウィンドウにドラッグ&ドロップします。
  3. 配置先を指定して[SCP]ボタンを押下します。f:id:ponsuke_tarou:20171101214524j:plain
# 配置した公開鍵を確認します。
$ ls -la ./.ssh/
合計 4
drwx------. 2 chovin chovin  52 111 22:27 .
drwx------. 3 chovin chovin  95 111 21:27 ..
-rw-r--r--. 1 chovin chovin 403 1031 23:42 CentOS7inMacCreatedTeraTerm_id_rsa.pub

# 公開鍵をリネームします。
$ mv ./.ssh/CentOS7inMacCreatedTeraTerm_id_rsa.pub ./.ssh/authorized_keys

# 確認します。
$ ls -la ./.ssh/
合計 4
drwx------. 2 chovin chovin  29 111 22:33 .
drwx------. 3 chovin chovin  95 111 21:27 ..
-rw-r--r--. 1 chovin chovin 403 1031 23:42 authorized_keys

# ログアウトします。
$ logout

WindowsからCentOS7へTera Termを使ってRAS鍵認証で接続します。

  1. Tera Termを起動します。
  2. [キャンセル]ボタンを押下してダイアログを閉じます。f:id:ponsuke_tarou:20171101223824j:plain
  3. [設定] > [SSH認証]を選択します。f:id:ponsuke_tarou:20171101223827j:plain
  4. ユーザ名と秘密鍵の場所を設定して[OK]ボタンを押下します。f:id:ponsuke_tarou:20171101223835j:plain
  5. [ファイル] > [新しい接続]を選択してCentOS7へ接続します。f:id:ponsuke_tarou:20171101223840j:plain
  6. パスフレーズを入力して[OK]ボタンを押下します。f:id:ponsuke_tarou:20171101225512j:plain
# 接続できました。
Last login: Wed Nov  1 22:27:04 2017 from 192.168.0.7
$ pwd
/home/chovin