東京大学情報基盤センター

情報メディア教育研究部門

ホーム > 情報メディア教育研究部門 > サービス > WEB PARK > FAQ > 公開鍵認証

公開鍵認証


2017年3月1日作成
2023年5月8日更新

公開鍵認証は、秘密鍵と公開鍵の2つの鍵を使用する認証方式です。 公開鍵認証ではパスワードがネットワーク上を流れることがないためパスワードの盗難を防ぐことができます。
センターでは、学外からのWebサイト更新(Webコンテンツのファイル転送)には公開鍵認証によるサーバへの接続を推奨しています。

秘密鍵・公開鍵の作成~接続方法 【 WinSCPでの設定例 】

1.鍵の作成

WinSCPをインストールすると一緒にインストールされる PuTTYgenという鍵作成用のアプリケーションを使用して秘密鍵と公開鍵を作成します。
センターでは、学外からのWebサイト更新(Webコンテンツのファイル転送)には公開鍵認証によるサーバへの接続を推奨しています。

1-1.
PuTTYgenを起動します。 スタートメニュー⇒すべてのプログラム⇒WinSCP⇒鍵関連ツール⇒PuTTYgen起動
putty02

1-2.
以下のパラメーターを設定して、[Generate]ボタンを押下します。

Type of key to generate: 「SSH-2 RSA」
Number of bits in a generated key: 「2048」

himitsu01-02

Keyエリアでマウスを動かします。(乱数を発生させるため)緑のバーが100%になるまで動かしてください。

himitsu02-03

1-3.
公開鍵は、Public key for pasting in to OpenSSH authorized_keys file: の枠内にある文字列です。 ssh-rsa から始まる文字列全てをコピー&ペーストしてメモ帳などでファイルに保存します。

himitsu03-03

1-4.
秘密鍵は、下の入力襴に任意のパスフレーズを入力して、
Key passphrase:   パスフレーズ
Confirm passphrase: パスフレーズ(再入力)
[Save private key]をクリックし、ファイル名を入れて保存します。(パスフレーズはSSHサーバへのログイン時に入力するパスワードとなります。)

himitsu04-02

1-5.
これで公開鍵と秘密鍵が出来ました。

2.公開鍵をWEB PARKサーバへ保存

サーバ名:webparkNNNN.sakura.ne.jp
保存場所:/home/webparkNNNN/.ssh/
ファイル名:authorized_keys
ファイルのパーミッション:600(rw‐‐‐‐‐‐‐)

パスワード認証によりサーバへ接続し、作成した公開鍵を所定のファイル(上記)に追記します。
※センター側がサポートに使う公開鍵情報を残すため、authorized_keysへは必ず上書きではなく追記を行うようにしてください。

 

2-1.
winscpを起動します。

2-2.
パスワードを使ってwebparkNNNNへログインします。

2-3.
Ctrl+O等もしくはアイコンからリモート側の「ディレクトリを開く」機能を呼び出し、/home/webparkNNNN/.sshと入力して「開く」をクリックします。

himitsu05

himitsu06

2-4.
ディレクトリ移動に成功するとauthorized_keysというファイルがあります。当該ファイルを右クリックして「編集」を選択(クリック)します。

himitsu07

2-5.
初期状態ではセンターの公開鍵情報が1行書かれています。

himitsu08-02

2行目に、作成した公開鍵の内容をコピー&ペーストして保存してください。

himitsu09-03

2-6.
これで公開鍵の登録は完了です。

3.鍵を使った接続

3-1.
WinSCPのログイン画面に
ホスト名:webparkNNNN.sakura.ne.jp  ユーザ名:webparkNNNN
を入力し、作成した秘密鍵を指定します。
himitsu10-02

3-2.
「ログイン」をクリックするとパスフレーズを聞かれますので、作成時に指定したパスフレーズを入力してください。

himitsu11

himitsu12

3-3.
接続が完了しました。
himitsu13