Linux の公開鍵認証について

情報メディア教育システムでは、SSH接続可能な Linux 演習サーバを提供しています。サーバへのログインには公開鍵認証を使用します。 ここでは認証に必要な鍵ペアの作成等について説明します。

準備作業の概要

  1. 鍵ペアの作成
    • クライアント側(ログインする側)で、公開鍵と秘密鍵のペアを作成します。
  2. 公開鍵の登録
    • 公開鍵をサーバへ登録し、認証が行える状態にします。
  3. サーバへの接続
    • クライアントは秘密鍵を使ってサーバに接続します。
    • サーバは登録済みの公開鍵と照合し、ペアであることが確認できればログインを許可します。

鍵ペアの作成例

Windows11 で Powershell を使用した操作を例に説明します。

  1. まずは Powershell を起動します。
    ここでは media という名前で鍵ペアを作成します。
    作成時に入力するパスフレーズは、秘密鍵を安全に使用するために設定する一種のパスワードです。

    2. PS C:\Users\User> ssh-keygen -t ed25519 -f .ssh\media
Generating public/private ed25519 key pair.
Enter passphrase (empty for no passphrase): <パスフレーズを入力
Enter same passphrase again: <もう一度パスフレーズを入力
(以下省略)

    解説 
    ssh-keygen -t ed25519 -f .ssh\media
↑
ssh-keygen -t 暗号化形式の指定 -f 鍵の出力指定

  2. 作成された鍵を確認します。この例では media が秘密鍵、media.pub が公開鍵です。

    3. PS C:\Users\User> dir .ssh
    Directory: C:\Users\User\.ssh
Mode                 LastWriteTime         Length Name
----                 -------------         ------ ----
-a----        2025/07/14     11:29           3434 media <<秘密鍵
-a----        2025/07/14     11:29            746 media.pub <<公開鍵

  3. 公開鍵(media.pub)の内容を確認します。内容をコピーしておき、このあと登録します。

    4. PS C:\Users\User> more .ssh\media.pub
ssh-ed25519 AAAAC3 (以下省略)

公開鍵の登録

下記のサイトにアクセスし、作成した公開鍵(media.pub)の内容を登録してください。

情報メディア教育システムでは、公開鍵認証を容易に利用できるよう、独自の公開鍵登録システムを提供しています。Linux で公開鍵認証を利用する場合、通常は利用者がコマンド操作を行い、サーバへ公開鍵を登録する必要があります。

Linux 演習サーバへの接続

接続方法については コチラ で説明しています。