Tera Term

Tera Term（テラターム）とは、SSH・telnet などの各通信プロトコルに対応していてネットワーク上の別のコンピュータを操作できます。

Tera Term を起動すると以下の画面が表示されます。

利用しているサーバーのホスト名と TCP ポートを入力します。

「 Tera Term 新しい接続 」の画面で必要情報を入力後、「 OK 」をクリックすると以下の画面にかわります。

パスワードでの接続の場合、「 認証方式 」を「 プレインパスワードを使う(L) 」を選択します。

「 ユーザー名(N) 」にログインするユーザーのユーザー名を入力します。「 パスフレーズ(P) 」に、ユーザーが利用しているパスワードを入力します。

Tera Term を起動すると「 新しい接続の画面が表示されるため、「 キャンセル 」をクリックします。

「 設定(S) 」をクリックし、その中の「 SSH 鍵の生成(N)... 」をクリックします。

「 生成(G) 」をクリックします。

鍵の生成が終わると「 鍵のパスフレーズ 」と「 パスフレーズの確認 」が入力できるようになるため、任意のパスフレーズを決めて入力します。

「 コメント(O) 」は自動的に入力されていますが、そのままで問題ないです。

公開鍵と秘密鍵を保存するディレクトリをデスクトップに作成して保存します。ここでは key というディレクトリにしています。

「 公開鍵の保存(I) 」をクリックします。ファイル名はデフォルトで「 id_rsa.pub 」と入力されているため、そのまま保存します。

「 秘密鍵の保存(P) 」をクリックします。ファイル名はデフォルトで「 id_rsa 」と入力されているため、そのまま保存します。

これで、公開鍵と秘密鍵の作成が完了しました。

まず、サーバーにパスワード認証で接続します。

作成した公開鍵の「 id_rsa.pub 」をホームディレクトリにドラッグします。

ファイルの転送画面が表示されるため、「 SCP 」にチェックが入っているか確認して OK をクリックします。

sshd のデフォルトの公開鍵の読み込みファイルのパスが「 .ssh/authorized_keys 」になっている為、sshd が公開鍵を読み込めるようにします。

mkdir .ssh # .ssh ディレクトリを作成
chmod 700 .ssh # .ssh ディレクトリのパーミッションの変更
cat id_rsa.pub >> .ssh/authorized_keys # authorized_keys に id_rsa.pub の内容を追記します。
chmod 600 .ssh/authorized_keys # authorized_keys のパーミッションの変更
rm -f id_rsa.pub # 不要なためサーバー上から削除

パスワードでの接続を切り、鍵認証で接続しなおします。

ユーザー名(N) にサーバーのログインするユーザー名を入力します。パスフレーズ(P) に SSH 鍵を作った際に設定したパスフレーズを入力します。

認証方式で「 RSA/DSA/ECDSA/ED25519鍵を使う 」にチェックをいれ、をクリックし、生成した秘密鍵のファイル( id_rsa ) 選択します。

OK をクリックし、接続できるか確認します。

鍵認証での接続が問題なくできれば、ssh のパスワードでの接続をできないように設定を変更します。設定ファイルを変更後は、ssh を再起動します。

# /etc/ssh/sshd_config
PasswordAuthentication no

# 変更後 ssh の再起動
sudo systemctl restart sshd

一度、ssh の接続を切り、パスワードでの接続ができなくなっていれば、設定完了です。