概要
SSH では,公開鍵/秘密鍵ペアを用いた認証(SSH 公開鍵認証)がサポートされています。
従来のパスワードによる認証では,パスワードの漏洩やブルートフォース攻撃に対して脆弱でしたが, SSH 公開鍵認証を使用することで,より安全にサーバへ接続することが可能になります。 とくに複数のユーザでウェブページの編集作業をおこなう必要がある場合等では, パスワードを共有するのではなく,ユーザごとに鍵ペアを作成して SSH 公開鍵認証を使うようにしてください。
SSH を用いた鍵ペアによるアクセス管理についての詳細は,以下の文書をご確認ください。
鍵ペアの作成
新規に SSH 鍵ペアを作成するには,ターミナルエミュレータで 以下のコマンドを実行します。
shell
ssh-keygen -t ed25519
$ ssh-keygen -t ed25519↵ Generating public/private ed25519 key pair. Enter file in which to save the key (/Users/username/.ssh/id_ed25519):↵ Enter passphrase (empty for no passphrase): (パスフレーズを入力)↵ Enter same passphrase again: (パスフレーズを再入力)↵ Your identification has been saved in /Users/username/.ssh/id_ed25519.
- この例では,デジタル署名アルゴリズムとして Ed25519 を使用する鍵ペアを作成しています。
他のアルゴリズムとして RSA, ECDSA も使用可能ですが,現時点では Ed25519 を推奨します。 - パスフレーズは秘密鍵にアクセスする際に要求されます。設定しないことも選択できますが,設定することを推奨します。
作成された鍵ペアは,標準ではユーザフォルダ内の.ssh フォルダに保存されます。以下の手順で当該フォルダを開くことができます:
- Windows の場合,Win + R → .ssh と入力
- macOS の場合,ターミナルで open ~/.ssh/ を実行
id_ed25519.pub という名前のファイルが公開鍵ファイルになりますので,テキストエディタで内容を確認してください。
公開鍵は以下のような形式の行です:
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5...
既存の秘密鍵ファイルから公開鍵を出力
SSH 秘密鍵はすでに作成済みだが対応する公開鍵がわからないという場合は,以下のコマンドで公開鍵を出力することができます。
shell
ssh-keygen -y -f ~/.ssh/id_ed25519
SSH 公開鍵のサーバへの登録
作成した SSH 鍵ペアで共有ウェブサーバにアクセスできるようにするには,
公開鍵を共有ウェブサーバ上の ~/.ssh/authorized_keys というファイルに追加します。
また,お手元の PC に ssh-copy-id コマンドがインストールされていれば,
以下のようにすることでこの手順を実行することができます。
shell
ssh-copy-id -i ~/.ssh/id_ed25519.pub
sitename@sitename.hus.osaka-u.ac.jp
※ sitename の部分を各サイトのドメイン名に置き換えてください。
大阪大学 大学院人間科学研究科 サイバーメディア室
Copyright © 2008-2023 Cybermedia Office, Graduate School of Human Sciences, Osaka University. Some rights reserved.
Copyright © 2008-2023 Cybermedia Office, Graduate School of Human Sciences, Osaka University. Some rights reserved.