DebianとWin公開鍵設定でSSH-ロリポップマネージドプランを使い倒す

ロリポップマネージドプラン使い始めました。ftp許可してないし、SSHはパスワード認証許可してないし、結構セキュリティ重視の構成になってます。

ロリポップ!マネージドクラウド はこちらへ

Windows TeraTermで鍵生成してみます

生成された公開鍵、秘密鍵を保存し、

公開鍵と秘密鍵を保存しておきます。

通常

id_rsa.pub が公開鍵

id_rsa が秘密鍵

のファイル名になっています。パスフレーズを作成できますが、バッチファイル処理に利用したいので私は設定せずに利用しています。

ロリポップマネージドクラウドにクライアントで作った公開鍵を登録しておきます。次回ログイン時から利用できるようになります。

できた公開鍵のテキストをテキストボックスに入力し公開鍵を追加するボタンを押すと追加可能です。

ロリポップ!マネージドクラウド はこちらへ

秘密鍵に先ほど作成したid_rsaを指定します。ユーザ名はロリポップマネージドプランで指定されたユーザ名を入力。パスフレーズをつけなかったので空欄で大丈夫です。

Debian sshクライアントからの接続は以下の要領で行います。

ssh-kegen コマンドを利用します。

# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
********************************* root@OrangeTemperature
The key's randomart image is:
+---[RSA 2048]----+
|  o+o.           |
|***********      |
|***********      |
|************     |
|????????????    |
|***********      |
|EEEEEEEEE        |
|         a       |
|                 |
+-----------------+

/root/.ssh/ ディレクトリにif_rsa.pubができているので、これをロリポップマネージドクラウドに設置します。

SSHログインできることを確認します

# ssh -p 36222 fast-????-0178@ssh-a.aa.lolipop.jp
The authenticity of host '[ssh-a.aa.lolipop.jp]:36222 ([???????]:36222)' can't be established.
ECDSA key fingerprint is ?????????????????????????.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[ssh-a.aa.lolipop.jp]:36222,[???????]:36222' (ECDSA) to the list of known hosts.
Last login: Wed Dec 19 23:58:30 2018 from 10.1.8.1
  __  __  ____   _          _ _
 |  \/  |/ ___| | |    ___ | (_)_ __   ___  _ __
 | |\/| | |     | |   / _ \| | | '_ \ / _ \| '_ \
 | |  | | |___ _| |__| (_) | | | |_) | (_) | |_) |
 |_|  |_|\____(_)_____\___/|_|_| .__/ \___/| .__/
                               |_|         |_|

******* Welcome to Lolipop! Managed Cloud *******
ロリポップ!マネージドクラウド はこちらへ

私は、SCPしたかったので、こんな感じでSCP実現できました。ポート番号が要注意って感じです。

scp でクライアントからサーバにファイルを転送します。サーバはロリポップマネージドプラン上にあるプロジェクトです。このため、22ポートは使えないし、パスワード認証もできません。

-i オプション 秘密鍵を指定します

-Pオプション ポート番号を指定します

root@OrangeTemperature:/usr/local/sbin/temperature# scp -i /root/.ssh/id_rsa -P 36222 /usr/local/sbin/temperature/digi.html fast-????-0178@ssh-a.aa.loli
pop.jp:./html
digi.html                                                                                                                  100%   52     0.1KB/s   00:00
ロリポップ!マネージドクラウド はこちらへ