SSHとはSecure SHell(セキュアシェル)の略称で、ネットワークを介して別のコンピュータへアクセスするための通信規格のことです。SSHを使用することで、暗号化した通信により遠隔サーバへ安全にログインすることができます。
SSHにおける認証方式には、パスワード認証、公開鍵認証などがありますが、このCIDASシステムでは、より安全な公開鍵認証方式を採用しています。公開鍵認証方式では「秘密鍵」と「公開鍵」の2つの鍵をユーザーが作成します。作成した2つの鍵のうち公開鍵をサーバーに予め登録しておくことで、以降ユーザーはパスワードを入力することなくログインすることができます。
より詳しい内容についてはこちらをご参照ください。
秘密鍵および公開鍵の生成方式にはRSA、ECDSA、ED25519など様々なものがありますが、ここではED25519方式の鍵の作り方を以下に示します。 2021年度以降にCIDASシステムの利用申請をする場合は、ECDSA方式またはED25519方式で鍵を作成してください。RSA方式で作られた公開鍵は2021年度以降受け付けませんのでご注意ください。また、既にRSA方式で登録されているユーザーの皆様もECDSA方式またはED25519方式で作成した公開鍵に置き換えることを強く推奨します。 (三好由純教授関係で CIDASシステムを利用される方は ECDSA方式の鍵を推奨しております。ECDSA方式の鍵の作り方は OSに合わせて Windows 10 OpenSSH もしくは OpenSSH on macOS などを参考にしてください。)
PS C:XXX> ssh-keygen -t ed25519
上記コマンドを実行すると、
Enter file in which to save the key (C:¥Users¥username¥.ssh¥id_ed25519):
といった表示が現れますので、デフォルトの場所に鍵を保存する場合は何も入力せずEnterを押します。保存場所をC:¥Users¥username¥.ssh¥以外に指定する場合は、保存するディレクトリを入力してください。すると以下の表示が現れます。
Enter passphrase (empty for no passphrase):
この表示が出たら秘密鍵を生成するためのパスフレーズを入力してください。(パスフレーズとはパスワードのようなもので、万が一秘密鍵が盗まれたときに悪用されないようにするためのものです。)
Enter same passphrase again:
と表示されたら、再度パスフレーズを入力します。問題がなければ/Users/home/.sshのディレクトリ(または指定したディレクトリ)に2つ鍵が生成されます。下記のようにlsコマンドで.sshディレクトリの中にあるファイルを確認してください。(保存するディレクトリを/Users/home/.ssh/から変更して指定した場合は、そのディレクトリの中にあるファイルを確認してください。)
PS C:XXX> ls C:¥Users¥username¥.ssh¥
ED25519方式の鍵を作成した場合は下記のように表示されます。
Mode LastWriteTime Length Name ---- ------------- ------ ---- -a---- 2021/03/22 1:53 288 id_ed25519 -a---- 2021/03/22 1:53 233 id_ed25519.pub
秘密鍵「id_ed25519」と公開鍵「id_ed25519.pub」が生成されていることが確認できました。
注意事項
TeraTerm の利用は推奨しません。TeraTerm で SSH秘密鍵と公開鍵のペアを作成されることを推奨しません。