鍵！鍵！鍵！ - ロケッティア36

主夫生活50日目

10:00
起床。

11:40
妻が出かける間際になって、朝食の催促をしてくる。
10時に聞いた時にはいらないと言っていたのに。
冷凍のカニ玉丼を温め提供。

11:55
以下、またまた専門的なお話です。
個人的な備忘録です。

作業開始。
サーバのログインを公開鍵認証に変更する。
ITメディア様の記事より抜粋。
テキストが公開鍵データになります。このテキストを、サーバのホームディレクトリにある.ssh/authorized_keysというファイルに保存します。
という記事。

公開鍵をPuTTY_Key_Generatorで作成する手順は分かった。
その後、公開鍵をサーバに登録する術が記載されていない。

紆余曲折を経て、2日半でこの問題が解決した。
認証キーでのログイン。成功！

まず、ローカルのWindowsPC(自宅のWindowsPC)において
PuttY_Key_Generatorを起動。

Key Passphase にパスワードを入力する。
Key Conform Passphaseに再度パスワードを入力。

Parameterの1024を2048(暗号の長さのbit)へ変更。

Generateボタンをクリック。

パスワード生成に必要な乱数を得るため、マウスをランダムに動かす。

生成が完了したら、一先ずPuTTY Key Generatorのウインドウ内にある
Public key for pasting info OpenSSH authorized_keys file:
と書かれているすぐ下のウインドウ内の文字を全部選択し、コピー。
Windowsのテキストを立ち上げ、適当な名前で貼りつけ、保存。
これが、後程サーバに保存するキーとなる。
(スクロールバー下までの全部が必要)

併せて、save private keyをクリックし、秘密キーを保存する。

で、sakuraのサーバにログイン（nekoduckユーザー）
今後ログインするユーザーのホームディレクトリ配下に、/.ssh
ディレクトリを作成。(うちではnekoduckユーザー)

ここが分からず、vi(Linuxのテキスト)で懸命に、
vi /.ssh/authorized_keysを作成し保存の都度エラーとなっていた。
/.ssh ディレクトリがないのに、/.ssh配下のauthorized_keysに
保存せよ、とは何事かぁぁぁあ！とLinuxがエラーをはき続けていた。

さらに、Windowsのアプリで作ったキーのテキストデータをどうやって
VPNのLinuxに貼りつけるのかが分からない。
Windows→Linuxどうなってるの(小倉さん)？
まず、Windowsのキーを保存したテキストを開き、Ctrl＋a後Ctlr+c。
sakuraにnekoduckでログイン後、
mkdir /.ssh (メイクディレクトリ/.sshという名前)
ディレクトリ作成後、
vi /.ssh/authorized_keys でauthorized_keysファイルを新規作成。
ここで、マウスの右ボタンを押したら何とWindowsでコピーしたキーが
貼りついた(偶然、左クリックと間違えた)。
Esc　:wq で保存。
再起動後、エラー。(エラーのキャプチャを取り忘れたが、
翻訳したらキーが違うと言う内容だった)

ここで1日悩む。
.sshのアクセス権限を
ls -la ~/.ssh
で見ると

drwx------ 2 nekoduck user 4096 May 19 16:25 .ssh
と

rw------- 1 nekoduck user 398 May 19 16:25 authorized_keys

(↑表示がバグってます、-rw-------です。)
となっており、アクセス権に問題なし。

/.ssh ディレクトリ、authorized_keysのアクセス権に問題があると、
ログイン時にキーの照合が行えないのでエラーが起こる模様。

で、結果は、サーバの/.ssh/authorized_keysにキーを保存した際
コピペミスにより、先頭一文字がコピーされていなかったため。

VPN接続を行う、エミュレータputtyjpの設定画面で
プライベートキー(秘密鍵)を設定。

キーを作る際にKey Passphaseに入力した内容を入力し
ログインすることに成功。

17:00
この奮闘の記録を日記に収めながら、祝杯をあげる。
(心が折れそうだった)

テキストが公開鍵データになります。このテキストを、サーバのホームディレクトリにある.ssh/authorized_keysというファイルに保存します。
という内容が
.ssh/ディレクトリを作って、公開キーを左クリックでWindowsからLinux
へ渡して、authorized_keys(/home/.ssh/nekoduck)に保存することって、
マリオサーキット10秒で完走位のショートカットに感じるんですけど。

18:00
夕食。
妻が三越のデパ地下で買ってきた揚げ物をいただく。
さすが美味しいが高いため、少量。

21:00
プレデターを見る。懐かしい。

23:10
作業再開。
Protocolバージョンをsudo vi /etc/ssh/sshd_configで編集するつもり
で確認。version2 となっており安心する。
ついでにPortを22から10022へ変更する。
不正なアタックログを減らすことが期待できる。