DebianとWin公開鍵設定でSSH-ロリポップマネージドプランを使い倒す

本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^

SCPしたい
ロリポップの機能を使って鍵生成
WinでSSH鍵生成
Windows Teratermからログイン
Debian ssh で鍵生成
SCPしてみる

SCPしたい

ロリポップマネージドプラン使い始めました。ftp許可してないし、SSHはパスワード認証許可してないし、結構セキュリティ重視の構成になってます。

ロリポップ！マネージドクラウドはこちらへ

ロリポップの機能を使って鍵生成

ロリポップマネージドクラウド自身に、鍵生成機能があります。こちらで生成すると、自動的に秘密鍵がダウンロードされ、公開鍵が登録されます。

公開鍵を追加をクリック

ワンクリック登録で、生成登録が完了します。

秘密鍵は　id_ed222322.txt というファイル名でダウンロードされます。数字は任意です。

WinでSSH鍵生成

Windows TeraTermで鍵生成してみます

生成された公開鍵、秘密鍵を保存し、

公開鍵と秘密鍵を保存しておきます。

通常

id_rsa.pub が公開鍵

id_rsa が秘密鍵

のファイル名になっています。パスフレーズを作成できますが、バッチファイル処理に利用したいので私は設定せずに利用しています。

ロリポップマネージドクラウドにクライアントで作った公開鍵を登録しておきます。次回ログイン時から利用できるようになります。

できた公開鍵のテキストをテキストボックスに入力し公開鍵を追加するボタンを押すと追加可能です。

ロリポップ！マネージドクラウドはこちらへ

Windows Teratermからログイン

秘密鍵に先ほど作成したid_rsaを指定します。ユーザ名はロリポップマネージドプランで指定されたユーザ名を入力。パスフレーズをつけなかったので空欄で大丈夫です。

Debian ssh で鍵生成

Debian sshクライアントからの接続は以下の要領で行います。

ssh-kegen　コマンドを利用します。

# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
********************************* root@OrangeTemperature
The key's randomart image is:
+---[RSA 2048]----+
|  o+o.           |
|***********      |
|***********      |
|************     |
|????????????    |
|***********      |
|EEEEEEEEE        |
|         a       |
|                 |
+-----------------+

/root/.ssh/ ディレクトリにif_rsa.pubができているので、これをロリポップマネージドクラウドに設置します。

SSHログインできることを確認します

# ssh -p 36222 fast-????-0178@ssh-a.aa.lolipop.jp
The authenticity of host '[ssh-a.aa.lolipop.jp]:36222 ([???????]:36222)' can't be established.
ECDSA key fingerprint is ?????????????????????????.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[ssh-a.aa.lolipop.jp]:36222,[???????]:36222' (ECDSA) to the list of known hosts.
Last login: Wed Dec 19 23:58:30 2018 from 10.1.8.1
  __  __  ____   _          _ _
 |  \/  |/ ___| | |    ___ | (_)_ __   ___  _ __
 | |\/| | |     | |   / _ \| | | '_ \ / _ \| '_ \
 | |  | | |___ _| |__| (_) | | | |_) | (_) | |_) |
 |_|  |_|\____(_)_____\___/|_|_| .__/ \___/| .__/
                               |_|         |_|

******* Welcome to Lolipop! Managed Cloud *******

ロリポップ！マネージドクラウドはこちらへ

SCPしてみる

私は、SCPしたかったので、こんな感じでSCP実現できました。ポート番号が要注意って感じです。

scp でクライアントからサーバにファイルを転送します。サーバはロリポップマネージドプラン上にあるプロジェクトです。このため、22ポートは使えないし、パスワード認証もできません。

-i オプション　秘密鍵を指定します

-Pオプション　ポート番号を指定します

root@OrangeTemperature:/usr/local/sbin/temperature# scp -i /root/.ssh/id_rsa -P 36222 /usr/local/sbin/temperature/digi.html fast-????-0178@ssh-a.aa.loli
pop.jp:./html
digi.html                                                                                                                  100%   52     0.1KB/s   00:00

ロリポップ！マネージドクラウドはこちらへ