7.3.1 鍵の用意

鍵を用意する必要がある。 以下、ローカルのマシン (例えば Windows マシン) で鍵を作り、 リモートの UNIX マシンにログインするやり方を説明する。

1. どこかで鍵を作る。やり方を3つほど紹介する。
   1. UTF TeraTerm with TTSSH2 の機能を利用する (これが一番素直？)。
      1. → として、 作成するキーのタイプ (dsa がお勧め) を選択して、 ボタンをクリックし、パスフレーズを入力する。
      2. をクリックし、公開鍵を保存する。
      3. をクリックし、秘密鍵を保存する。
   2. OpenSSH の ssh-keygen が使えるマシンならば (Mac などの UNIX 互換マシンならば用意されている可能性が高い。 Windows パソコンの場合も、 Cygwin をインストールしてあれば、 既に OpenSSH がインストール済みである可能性が高い。 その場合 OpenSSH と TeraTerm で鍵を共有すると便利であろう。)

        ssh-keygen -t dsa
      

      として、自分で決めた (秘密の) パスフレーズ (相当長いものでも大丈夫) を入力すればよい。 デフォルトでは、 ~/.ssh/id_dsa に秘密鍵、 ~/.ssh/id_dsa.pub に公開鍵ができる。
   3. ローカルの Windows マシンで、 PuTTY に含まれている puttygen.exe を 使う方法。マウスを動かして…とか、少し凝っているみたい。 やり方はネット上で探すこと。 例えば 『鍵交換方式のsshでアクセスするには』 など。
2. リモート・ログインしたいホスト (例えば www.math.meiji.ac.jp, oyabun.mind.meiji.ac.jp) に何らかの方法で (これはあまり神経質になる必要はない) 公開鍵 id_dsa.pub を送り、設定する。 OpenSSH を使う場合は、 ~/.ssh/authorized_keys2 に加える。

     cat どこか/id_dsa.pub >> ~/.ssh/authorized_keys2
   

もしも、 ローカル・ホストで鍵を作るのでない場合は、 秘密鍵を、 安全確実と信じられる方法でローカル・ホストに持ち込んで設定する必要がある。