next up previous
Next: 7.3.2 リモート・ログイン手順 Up: 7.3 www.math.meiji.ac.jp にログイン Previous: 7.3 www.math.meiji.ac.jp にログイン

7.3.1 鍵の用意

鍵を用意する必要がある。 以下、ローカルのマシン (例えば Windows マシン) で鍵を作り、 リモートの UNIX マシンにログインするやり方を説明する。

  1. どこかで鍵を作る。やり方を3つほど紹介する。
    1. UTF TeraTerm with TTSSH2 の機能を利用する (これが一番素直?)。
      1. \fbox{Setup} \fbox{SSH KeyGenerator...} として、 作成するキーのタイプ (dsa がお勧め) を選択して、 \fbox{Generate} ボタンをクリックし、パスフレーズを入力する。
      2. \fbox{Save public key} をクリックし、公開鍵を保存する。
      3. \fbox{Save private key} をクリックし、秘密鍵を保存する。
    2. OpenSSH の ssh-keygen が使えるマシンならば (Mac などの UNIX 互換マシンならば用意されている可能性が高い。 Windows パソコンの場合も、 Cygwin をインストールしてあれば、 既に OpenSSH がインストール済みである可能性が高い。 その場合 OpenSSH と TeraTerm で鍵を共有すると便利であろう。)
        ssh-keygen -t dsa
      
      として、自分で決めた (秘密の) パスフレーズ (相当長いものでも大丈夫) を入力すればよい。 デフォルトでは、 ~/.ssh/id_dsa に秘密鍵、 ~/.ssh/id_dsa.pub に公開鍵ができる。
    3. ローカルの Windows マシンで、 PuTTY に含まれている puttygen.exe を 使う方法。マウスを動かして…とか、少し凝っているみたい。 やり方はネット上で探すこと。 例えば 『鍵交換方式のsshでアクセスするには』 など。
  2. リモート・ログインしたいホスト (例えば www.math.meiji.ac.jp, oyabun.mind.meiji.ac.jp) に何らかの方法で (これはあまり神経質になる必要はない) 公開鍵 id_dsa.pub を送り、設定する。 OpenSSH を使う場合は、 ~/.ssh/authorized_keys2 に加える。
      cat どこか/id_dsa.pub >> ~/.ssh/authorized_keys2
    

もしも、 ローカル・ホストで鍵を作るのでない場合は、 秘密鍵を、 安全確実と信じられる方法でローカル・ホストに持ち込んで設定する必要がある。


next up previous
Next: 7.3.2 リモート・ログイン手順 Up: 7.3 www.math.meiji.ac.jp にログイン Previous: 7.3 www.math.meiji.ac.jp にログイン
桂田 祐史
2013-05-04