Tera Termは、主にSSHセッションを管理するために使用されます。
このガイドでは、Tera Termを使用してSSH用の公開鍵/秘密鍵をどのように作成するかについて詳しく説明します。
はじめに
TeraTermは、Windows環境で利用できるターミナルエミュレーターで、
主にリモートコンピューターへのアクセスやファイル転送を支援します。
SSH用の鍵は、情報の安全性を確保するために重要な役割を果たし、デジタル署名や暗号化通信に利用されます。
公開鍵/秘密鍵の基本知識
公開鍵とは、暗号化通信においてメッセージを受信する相手に対して公開される鍵であり、
それに対応する秘密鍵とペアを形成します。
また、Tera Termでのサーバへの接続で使用しているSSH(Secure Shell)は、
ネットワーク経由で安全に通信するためのプロトコルであり、公開鍵認証方式を採用しています。
公開鍵認証方式は、基本的には以下のような作業フローとなります。
1.自分の端末で公開鍵と秘密鍵のペアを生成します。
2.公開鍵をSSHで繋ぎに行く先のサーバへ配置します。
3.公開鍵認証方式を用いて、SSHクライアントを使用してサーバーに接続を行います。
4.クライアント・サーバ間でSSHセッションを確立するためのやりとりを行われ、接続ができるようになります。
次のステップでは、TeraTermを使った具体的な鍵作成手順を解説します。
Tera TermでのSSH鍵生成の手順
Tera TermでのSSH鍵の生成は以下のように進めます。
– SSHキーペアの生成手順
Tera Termを起動し、接続はせずに「キャンセル」をクリックします。
上部にある「設定(S)」より、「SSH鍵生成(N)…」をクリックします。
鍵の長さやアルゴリズムを選択し、公開鍵と秘密鍵の生成を行います。
基本的には、SSH2プロトコルでのサーバ接続となるため、
「RSA」「DSA」「ECDSA」「ED25519」を選択します。
今回は、鍵の種類を「RSA」を選択し、ビット数を2048とし、
bcrypt KDF形式(K)は、秘密鍵の作成フォーマットとして作成された鍵を、
特別な関数を用いてより強力な鍵を作成するためのものですが、今回はチェックを外します。
その後、「生成」をクリックします。
生成後、鍵のパスフレーズ(パスワードのようなもの。空白でもよい。)を任意で入力し、
「公開鍵の保存(I)」をクリックし、任意の場所へファイルを保存します。
公開鍵が保存できたら、次は秘密鍵を保存します。
「秘密鍵の保存(P)」をクリックし、こちらも任意の場所へファイルを保存します。
SSH鍵の生成は完了となります。続いて、生成した公開鍵をサーバに配置します。
生成した公開鍵の利用
公開鍵は、通常は`.pub`という拡張子が付いたファイルとして保存されます。
この公開鍵を接続先のサーバーに配置することで、SSHクライアント(例えば、Tera Term)から
サーバーへの安全な接続が可能になります。
鍵の生成が完了したら、公開鍵認証方式で接続したいサーバへ接続を行います。
上部にある「ファイル」より「新しい接続(N)」をクリックします。
サーバ情報を入力し、「OK」をクリックします。
ユーザ名、パスワードを入力、認証方式を「プレインパスワードを使う(L)」を選択し、
「OK」をクリックします。
※この時点では、公開鍵を配置できていないので、公開鍵認証方式は使用できません。
ログインができたら、
上部にある「ファイル」より「SSH SCP…」をクリックします。
公開鍵をサーバへ配置するために、自分の端末より公開鍵を転送します。
From:に先ほど生成した公開鍵を、To:は配置先のディレクトリを選択し、「送信」をクリックします。
接続先のサーバへ公開鍵を転送できたら、
一般的な配置先に公開鍵を移動させるため、下記コマンドをサーバ上で実行します。
$ pwd
/home/test
※SSH SCPでTo:に指定した際のディレクトリであることを確認します。
$ ls
id_rsa.pub
$ mkdir -m 700 .ssh
$ mv id_rsa.pub .ssh/authorized_keys
$ exit
これで、公開鍵認証方式での接続が可能となります。
先ほどの認証方式の種類を変更して接続してみてください。接続できたら、成功となります。
まとめ:Tera TermのSSH鍵生成手順
Tera Termを使用してSSH鍵を生成する手順はシンプルでセキュリティ対策に効果的です。
適切に公開鍵と秘密鍵を生成し、設定することで、セキュアなリモートアクセスを実現できます。
ぜひこの方法を活用して、情報の安全性を確保しつつ、効率的な作業環境を構築してください。
