TTSSH用キー生成

キー生成の流れ

RSA認証ログインのためには、そのための「鍵」を作ります。 鍵には、「秘密鍵」と「公開鍵」がありそれぞれセットにならないと 鍵が開きません。これは南京錠とそれを開ける鍵の関係に似ています。

ログインのためには、手元のコンピュータに「秘密鍵」を置き、 ログインするサーバマシンに「公開鍵」を置きます。これを作り、実際に ログインするまでの流れは以下のようになります。

  1. roy上でキーの秘密鍵と公開鍵のペアを生成
  2. その鍵を利用したログインを許可する
  3. 秘密鍵を自宅PCに転送する
  4. 秘密鍵をTTSSHに登録する
  5. 秘密鍵を用いてサーバにログインする

秘密鍵と公開鍵の生成

royにログインし、ssh-keygen コマンドで鍵を作成します。

roy% ssh-keygen -t rsa1 -b 1280

すると、パスフレーズを聞いて来るので 必ず15文字以上のローマ字の文章を入力します。長さに上限は ないので、自分が覚えていられる文章を入れるようにしましょう。

Enter passphrase (empty for no passphrase): 15文字以上のパスフレーズ
Enter same passphrase again: 同じものをもう一度入れる

これにより ~/.ssh/ ディレクトリに秘密鍵と公開鍵ができます。

roy% ls -l ~/.ssh
total 2
-rw-------  1 c102345  652 Dec 23 01:59 identity
-rw-r--r--  1 c102345  421 Dec 23 01:59 identity.pub

identityファイルが秘密鍵で、 identity.pubファイルが公開鍵です。

鍵を利用したログインを許可

公開鍵を authorized_keys ファイルに登録すると その鍵でログインできるようになります。そのためには以下のようにします。

roy% cat ~/.ssh/identity.pub >> ~/.ssh/authorized_keys

これでサーバ側での準備は完了です。

秘密鍵を自宅PCに転送する

秘密鍵ファイル、identity を自宅のPCに転送します。 好きな方法で構いませんが、

のいずれかが簡単でしょう。ただし、後者の場合他人にもれないように 厳重に注意しましょう。

秘密鍵をTTSSHに登録する

今度は自宅PCでの設定です。

SSH関連のファイルをいれるためのディレクトリ(フォルダ)を作りましょう。 これを C:\home\ssh とします。

  1. C:\home\ssh に秘密鍵ファイル identity を置きます。

  2. TTSSH[TTSSH.exe] を起動します。

  3. 接続時の、Host, Service, TCP Port番号 を聞いて来ます。

    TTSSH connection window

    ここには学外接続申請時に受け取った紙に書いてある情報を 入れます。

    Host 「ログインホスト名」にある項目
    Service (・)SSHをチェック
    TCP Port# 「ポート番号」にある項目

PCのインターネット接続に問題がなければサーバへの接続が始まります。 サーバマシンに最初に接続するときには警告画面が出ます。

TTSSH Security Warning Window

[ ]Add this machine and its key to the known hosts list にチェックを入れて Continue を押すと次回からは聞いて来なくなります。

次の認証情報設定画面が現れます。

[RSA key selection menu]

Use RSA key to login を選択し、すぐ右の Private key file ボタンをクリックして、royで生成して 持ち帰った秘密鍵ファイル identity を選択します。

private key selected(109337bytes)

全ての入力が済んだら [OK] をクリックします。

秘密鍵を用いてサーバにログインする

ログイン先サーバ、秘密鍵、パスフレーズを正しく登録すると サーバマシンにログインできます(下図)。

login screen (image 64778bytes)

このまま、royで作業しても構いませんが、次回からクリック一回で ログインできるように設定を保存しましょう。ログインしたウィンド ウの Setup メニューから SSH Authentication を開きます。

SSH Authentication menu(92365bytes)

最初に秘密鍵を登録したのと似たウィンドウが現れるので、同様に 秘密鍵を登録します。

SSH Authentication Window(43688bytes)

private key selected(109337bytes)

ついでに、接続時に交換する漢字コード等の設定もしておきましょ う。一度やっておけば以後、行なう必要はありません。メニューから、 Setup → Terminal を選びます。

Menu-Terminal(img:8108bytes)

ここで、[ ]Term size=win size にチェックを入れ、 Kanji(receive, transmit) を両方ともEUCにします。

Terminal Setup Window(img:29396bytes)

ここまで設定した状態の全てを保存します。設定の保存は Setup メニューから Save setup を開きます。

save setup menu(92955bytes)

TTSSHの設定状態を保存するファイルは TTSSHをインストールしたディレクトリ内のTERATERM.INI というファイルです(今回の例では C:\Program Files\TTERMPRO\TERATERM.INI)。

save setup(img:17380bytes)

保存ファイルのディレクトリが違っていないことを確認してから 「保存(S)」をクリックすれば次回からその設定が活きた状態でSSH接続できます。

次回からもっと楽にログイン

TTSSHをインストールしたディレクトリ内のttssh.exeを ショートカットにしておくと次回からのログインが手軽にできます。 ttssh.exeアイコン[ttssh.exe]をマウスの右ボタン でドラッグしてデスクトップ上にドロップし、 「ショートカットの作成(S)」を選びます。 作成されたショートカットを右クリック

プロパティ(R)

を選び、「リンク先」にログインホスト名を追加します。

旧:   "C:\Program Files\TTERMPRO\ttssh.exe"
   ↓
新:   "C:\Program Files\TTERMPRO\ttssh.exe" roy.koeki-u.ac.jp

これで、[OK]を押すと、次回からデスクトップ上のアイコンをクリックする だけでサーバにログインできます。ショートカット名も roy などに変えておく と良いでしょう。

roy.e.koeki-u.ac.jp