この記事では、RSAまたはEdDSAキーを使用してWindowsでSSH認証を構成する方法を示します。 Windowsで公開鍵と秘密鍵のペアを生成し、Windows10/11またはWindowsServer 2019/2022で鍵ベースの認証(パスワードなし)用にOpenSSHサーバーを構成する方法を見てみましょう。 SSHキーベースの認証は、Linuxの世界で広く使用されていますが、Windowsではごく最近登場しました。 クライアントの公開鍵がSSHサーバーに追加され、クライアントがそれに接続しようとすると、サーバーはクライアントが対応する秘密鍵を持っているかどうかを確認するという考え方です。 このようにして、リモートユーザーはパスワードを入力せずにWindowsで認証できます。 WindowsでのSSHキーペアの生成 OpenSSHを実行しているリモートWindowsホストへの接続に使用するクライアントコンピューター上に2つのSSHキー(パブリックとプライベート)を生成する必要があります。 秘密鍵はクライアント側に保存され(鍵を安全に保管し、誰とも共有しないでください!)、公開鍵がに追加されます。 authorized_keys SSHサーバー上のファイル。 WindowsクライアントでRSAキーを生成するには、OpenSSHクライアントをインストールする必要があります。 Windows10/11およびWindowsServer2019/2022では、PowerShellを使用してOpenSSHクライアントがオプションのWindows機能としてインストールされます。 Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0 標準の(昇格されていない)PowerShellセッションを開き、次のコマンドを使用してED25519キーのペアを生成します。 ssh-keygen -t ed25519 デフォルトでは、ssh-keygenツールはRSA2048キーを生成します。 現在、RSAキーの代わりにED25519を使用することをお勧めします。 秘密鍵を保護するためのパスワードを入力するように求められます。 パスワードを指定すると、SSH認証にこのキーを使用するたびにパスワードを入力する必要があります。 […]
The post WindowsでのSSH公開鍵認証の構成 appeared first on Gamingsym Japan.