a23note

実行環境　: さくらのクラウド CentOS6.6 に、Puttyで、SSH公開鍵認証の設定で、

1.　サーバーに、rootで、ログイン

　useradd ssh2usr
　passwd ssh2usr 　(ﾊﾟｽﾜｰﾄﾞ　: ssh2passとします)
　yum -y update

2.　Windows7 Clientで、Puttygenを実行し、鍵を作成します。

3.　公開鍵のパスフレーズ　:  sshh123456　とし、　

　公開鍵　id_rsa.pub
　秘密鍵　id_rsa.ppkとして、保存します。

4.　公開鍵ファィルの送り込み　(pscpを実行します)。

　作成した、ssh2usrで、
　pscp.exe e:\sshkey\id_rsa.pub ssh2usr@133.xxx.xxx.xxx:.

5.　サーバーに、ssh2usrで、ログイン

mkdir .ssh
chmod 700 .ssh
ssh-keygen -i -f id_rsa.pub >> .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

6.　　サーバーに、rootで、ログイン

sshd_configの設定 (/etc/ssh/sshd_config）
vi /etc/ssh/sshd_config

7.  変更箇所。

=============================== 
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys
　↓↓↓↓↓↓↓↓
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile     .ssh/authorized_keys
===============================
PasswordAuthentication yes
　↓↓↓↓↓↓↓↓
PasswordAuthentication no  ←パスワード認証ログインを無効にします。
===============================

8.　

===============================
#PermitRootLogin yes
　↓↓↓↓↓↓↓↓
PermitRootLogin no  ←rootログインを無効にします。
===============================

:wqで保存。

9.　SSHの設定を反映。
/etc/init.d/sshd restart

10.　Windows7 ClientのPuttyで、root　ログインを試みると、

Disconnected : No supported authentication methods available

(server sent :publickey)

でエラーとなります。(これで正解)

11.　Windows7 Clientで、Puttyの設定

12.　SSH→Auth(認証)で、作成した、秘密鍵を　Private key file authentication:(プライベートキーファイル認証：)に登録し、Open。

13.　Using username "xxxx"
Authenticating with public key "rsa-key-20141129"
Passphrase for key "rsa-key-20141129"

で、ハスフレーズを聞かれれば、OK。

14.　パスフレーズ　sshh123456　を入力して、ログイン。

No supported authentication methods available など。

PLINKで、公開鍵を使用する場合。
PuTTYでセッションを保存している場合、ホスト名を指定せずに、保存セッションの名前を指定できます。
これにより公開鍵認証、その他のPuTTYの多くの機能を使うことができるようになります。

plink Save-ssh-sessionName