lolipop.jp – チカッパプランのsshに公開鍵認証で入る。

はじめに

ロリポップ!レンタルサーバのチカッパプランには、サーバにsshでアクセス可能である。
しかし、このアクセスは2011年12月3日現在、以下に挙げる制約がある。

  • ユーザ名が固定で変えられない
  • パスワード認証のみしか利用できず、しかもパスワードの変更ができない

上記の理由により、通常のアクセスは煩雑な手続きが必要である。
そこで、公開鍵認証を導入した上で、かつ設定ファイルを用意することで面倒なユーザ名入力を省くことを狙いとする。

環境

本記事では、以下の環境が用意されていることを前提とする。

linux環境は不要である。
また、PuttyはOpenSSH2鍵に対応していないようで使用不可能ではないかと考えている (少なくとも、私は出来なかった)。

手順

鍵の作成

まず用意されているはずのアカウントでパスワードでログインする。

$ ssh [lolipopのユーザ名]@[sshサーバ名] -p

初回はサーバのfingerprintが出てyesした後、パスフレーズを聞かれるので入力。無いとは思うが手入力しないように、cygwinのbashの場合は右クリックでペーストするわけではないが、左上右クリックメニューから編集 -> 貼り付けでやる。

続いて、key-pairを作成する。

$ ssh-keygen -t rsa

パスフレーズを聞かれるので、2回入力を行う。
生成した鍵の公開鍵の方は、authorized_keysとして.sshに置く。

$ cd .ssh
$ mv id_rsa authorized_keys

パーミッションの変更を行う。

$ chmod 600 authorized_keys
$ chmod 700 ../.ssh

秘密鍵の転送方法は、可能な限り暗号路経由でコピーするのが望ましい。私の場合はFTPSで接続してローカルマシンへ転送した。

続いて、cygwinのホームディレクトリに.sshフォルダを作り、そこに秘密鍵を入れる。

$ cd ~
$ mkdir .ssh

続いて設定ファイルを作る。

$ cd .ssh
$ touch config

configを編集する。

Host lolipop.jp
User [lolipopのユーザ名]
Hostname [sshdのサーバ名]
Port [ポート番号]
IdentityFile [秘密鍵へのパス]

この状態から、sshで接続すれば良い。

$ ssh lolipop.jp

このあと、git等を利用する予定があるなら、msysGitを入れておくと便利で、秘密鍵ファイルをホームディレクトリの.sshフォルダに置き、configファイルを設定するとパスフレーズの入力だけで接続可能であり、こちらは非常に(cygwinが)便利である。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です