• 締切済み

SSHのクライアントの鍵の設置場所

WinクライアントがDSAを使ったSSHでOpenSSHのLinuxにログインする場合に、パースワードなく鍵を利用する方法だとします。 Winクライアントが用意するべき鍵は一般的にはどんなフルパスですか? どこにどんな鍵を用意するのか知りたいので教えてください。 特に、Winに鍵を設置するのか、Linuxの/home/kauern/.ssh/?に設置するのか知りたいです。

みんなの回答

  • anmochi
  • ベストアンサー率65% (1332/2045)
回答No.1

間違いなくいえる事は「クライアントによる」という事だけやね。 1.Cygwinのssh  %cygwin_root%\home\kauern\.ssh\id_dsaに設置しましょう。 2.putty  どこでも良いです。私はputty.exeと同じ場所に置いてます(危険かも)。 これ以外のクライアントはちょっと分からんです。 Winクライアントが用意する鍵、つまり秘密鍵は当然クライアント側に置く。 Linux側にはそれと対になる公開鍵を置くよね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • SSHの公開鍵の使い方

    以前から、WinXPマシンに OpenSSH for Windows をインストし、それを通してリモートデスクトップをしていました。SSHクライアントは、PuTTYです。 SSHには公開鍵を使ってログインを制御すると良いといろいろなサイトで見かけるので、公開鍵を PuTTYgen で作成後に、OpenSSH 付属の ssh-keygen.exe で変換して鍵を作りました。そのあと、cmd で copy /b 鍵.pub > authorized_keys を実行しました。 #このとき、authorized_keysのコピーがうまくいって #なかったようなので、ノートパッドで、中身をコピー #しました。 しかし、鍵付きでアクセスしようとすると鍵を拒否され、しかも、鍵なしのWindowsログオンパスでログインできてしまいます。 どのようにしたら、鍵付きでログインできて且つ、ログイン制限をできますか? それと、おまけに聞きたいことがあるのですが、sshd_config のPermitRootLogin は no にした方がいいのでしょうか? #Linux風に行けば、したほうが断然いいのですが、 #Winだと、rootなんてないし・・・

  • SSHのパスワード

    SSHサーバにログインするときに、パースワードを使う方法と鍵を使う方法の2種類がありますよね? パースワードを使う方法では、ユーザ名とパスワードをサーバに送信しますが、それはLinuxに存在しているユーザ名で、そのユーザのパスワードですか? それともLinuxでそのユーザのSSH用のパスワードを作り、そのパスワードをクライアントが入力するんですか? 鍵を使う方法の場合、初期設定で鍵を作ります。 鍵作る時にパスフレーズを入力しますが、それはLinuxのそのユーザのパスワードですか?

  • sshでパスワードなしにする方法(サーバ)

    リモートのコンピュータ(windows2003server)にクライアント(HU-UX)からsshを利用して自動実行したいのですが、どうしてもパスワードを聞かれてしまいます。 クライアント側 # ssh -v OpenSSH_3.7, SSH protocols 1.5/2.0, OpenSSL 0.9.7c 30 Sep 2003 サーバ側 C:\Documents and Settings\Administrator>ssh -v OpenSSH_3.8.1p1, OpenSSL 0.9.7d 17 Mar 2004 手順は クライアント側 # ssh-keygen -t rsa1 下記が作成される 秘密鍵: ~/.ssh/id_dsa 公開鍵: ~/.ssh/id_dsa.pub id_dsa.pubをリモート側の~/.sshに転送する。 リモート側 id_dsa.pubをauthorized_keysに追加する。 以上です。

  • 鍵交換方式のsshでアクセスするための設定について

    鍵交換方式のsshでアクセスするために、puttygen.exeというプログラムを使用して、秘密鍵と公開鍵を作成しました。 公開鍵はOpenSSHでは使用できないので、Linuxでssh-keygenコマンドを使用して使用可能な形式に変換しました。 それを$HOME/.ssh/authorized_keysというファイルに追加するため、 cat putty.pub >> $HOME/.ssh/authorized_keys を実行したところ、 -bash: cd: /home/.ssh: そのようなファイルやディレクトリはありません とでてしまいました。 root からとユーザログイン状態で、cd /home とし、ls -a としましたが、.ssh というディレクトリはないようです。 /home/.ssh/authorized_keys というファイルがあるはずなんですよね。。 どなたか教えて下さい。

  • sshの公開鍵暗号方式について

    今linuxのfedora3でsshのログインをパスワードではなくて公開鍵に変更しようとしています。 rootでssh-keygenによって鍵を作り、rootの/root/.ssh/authorized_keysに鍵を登録すると上手くいき公開鍵暗号方式でのログインができるようになりました。 しかし、rootでないtestというユーザで鍵を作り、/root/.ssh/authorized_keysに鍵を登録してもtestは公開鍵によるログインにならずパスワードによるログインのままでした。試しに/home/test/.ssh/authorized_keysを作って鍵を登録してみたのですが、変化なしです。どこが悪いのでしょう?root以外での公開鍵暗号方式が上手くいきません。 長くなってすみませんが、誰か教えてくれませんか?

  • SSH2における鍵の種類RSAとDSAについて

     SSH2認証用の鍵を生成するときに、鍵の種類として、RSAとDSAが一般的に選択できるかと思います。 鍵の種類を選択するときに、インターネットでそれらの違いを調べると、「RSAはユーザ認証と通信の暗号化をカバーするが、DSAはユーザ認証しかカバーしない」というように紹介していることがあります。  そこで疑問に思ったのですが、SSH2では通信の暗号化はDiffie-Hellman方式で行われているはずなので、認証用の鍵の種類で暗号化をカバーしているかどうかは、通信の暗号化に影響しないのではないでしょうか。  つまり、認証用の鍵が暗号化をサポート(実装)していても、実際にSSHで使われることはなく、DSAを選択すると、まるでSSHで通信しているときに暗号化が行われないような書き方は間違っているのではないかと思います。  また、RSAとDSAの暗号化強度が同等であると仮定すると、SSHでの利用時の差異は処理スピードのみでしょうか。  非常に気になったので、質問させていただきました。  ご存知の方、よろしくお願いいたします。

  • sshの認証鍵の作成はホストかクライアントか?

    sshで接続する際に公開認証鍵を使用する場合の認証鍵はホストとクライアントのどちらで作成するべきでしょうか? ネットでいろいろ参照すると、ホストで作成する場合とクライアントで作成する場合の両方が紹介されています。 teratermなどのクライアントで複数のLinuxのホストに接続する場合、 クライアントで作成して、同じ公開鍵を各Linuxのホストに配布したほうが、シンプルだと考えます。 ホストで鍵を作成したほうが、セキュリティ上、好ましい理由などがあれば、教えて頂きたく、質問させて頂きました。

  • Windowsのsshクライアントソフトで一番イケてるのって何ですか?

    Windowsのsshクライアントソフトで一番イケてるのって何ですか? OpenSSH, PuTTy, TTSSH などがあるようですが、今一番イケてるのって何ですか? WindowsからLinuxの操作です。 日本語での操作や設定ができる。 安全性がある。 特定のPCからしか接続できない設定ができる。 使い易い。 良く使われている。 といった事を重視します。

  • SSH接続でwindowsサーバのコマンドが実行できません

    SSHでwindowsサーバに接続して、OSコマンドを自動実行してクライアントにアウトプットを取得したいと思っておりますがうまくコマンドが実行できません。 以下環境とやりたいことです。 <環境> Windowsサーバ(ssh server): WindowsXP OpenSSHインストール済み クライアント(ssh client): WindowsXP ※Windowsサーバとクライアントは公開鍵認証でパスワードなしでsshコマンドでクライアントからサーバにログインできるようになっています。 <やりたいこと> クライアントからsshで定期的にWindowsサーバログインしてサーバ上のファイル情報を取得したいので、以下のようなコマンドとクライアントから定期実行しようと考えてます。 例: ssh -i id_dsa username@server dir しかし、sshで一度サーバにログインしてからだと普通どおりにコマンド実行できるのですが、sshでコマンドを渡す場合には、c:\windows\system32\command.comを記述する必要があるようで、実際には、 ssh -i id_dsa username@server c:/windows/system32/command.com dir のように指定しています。 ここからが質問です。 Q.このとき、dirコマンドの引数にファイルを指定しても、"ファイルが見つかりません"のエラーになってしまいます。 コマンド例: ssh -i id_dsa username@server c:/windows/system32/command.com dir filename 出力例: -------------------------------------------------- ドライブ C: のボリュームラベルは XXXXXX ボリュームシリアル番号は XXXXX ディレクトリは XXXXXX ファイルが見つかりません. --------------------------------------------------- SSHサーバがLinux/Unixの場合は特に問題なくコマンドが実行できたのですが、Windowsの場合にはどのようにコマンドを指定すればよいのでしょうか? よろしくお願いします。

  • SSH通信で秘密鍵の読み込みが失敗

    ●質問の主旨 クライアントコンピューターとサーバー間で SSH通信を行いたいと考えています。 公開鍵暗号方式でSSHサーバーに対して、 クライアントコンピュータからリモート接続を行おうとして クライアントのTeraTermを使って秘密鍵でアクセスしようとしたところ、 「SSH2秘密鍵の読み込みに失敗しました」という添付画像のような メッセージが出ます。 このメッセージ出されることなく、クライアント~サーバー間で SSH通信を行うためには、どこをチェックすればよいでしょうか? ご存知の方がいらっしゃいましたら、ご教示願います。 ●質問の補足 現在の状況は以下の通りです。 1.クライアントのTeraTermで秘密鍵(id_rsa)と公開鍵(id_rsa.pub)を作成 2.秘密鍵(id_rsa)はクライアントのCドライブのRSAという任意の名前のフォルダに保存 3. 公開鍵(id_rsa.pub)はSFTPでサーバーの一般ユーザのホームディレクトリに転送 4. 一般ユーザのホームディレクトリ配下に/.ssh/authorized_keysディレクトリを追加 (cat id_rsa.pub > /home/user/.ssh/authorized_keys) 5.chmodコマンドで.ssh及び.ssh/authorized_keysのアクセス権を変更 6.cat authorized_keysで中身を見ると、 公開鍵(id_rsa.pub)の文字の羅列が並んでいる ●環境 上記で言う、クライアントコンピュータはWindows8を使用しています SSHサーバーは、CentOS6.0をディストリビューションとするLinuxを使用しています

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する