2.3.1 SSH公開鍵を設定する/仮想サーバにリモートログインする

CentOS、Red Hat Enterprise Linux、及びUbuntuの仮想サーバでは、SSHによるリモートログインを利用できます。sshクライアントをご準備いただき、ログインする仮想サーバを指定してアクセスしてください。

SSHリモートログインを利用するには、SSH公開鍵認証で利用するためのキーペア(公開鍵と秘密鍵)が必要です。キーペアは、WindowsでPuTTY Key Generatorを使用して作成します。インターネット上の公開サイトからPuTTY Key Generator(puttygen.exe)をダウンロードし、Windows上の任意のフォルダーに保存してください。

以下に、キーペアの生成方法、SSH公開鍵を仮想サーバに設定する方法、及び仮想サーバにSSHでリモートログインする方法を説明します。

キーペアを生成する

1.puttygenを起動します。
puttygenの起動

「PuTTY Key Generator」画面が表示されます。

2.生成するキーのタイプを「Parameters」で選択し、「Generate」ボタンをクリックします。
キータイプの選択と生成

キーの生成が始まります。

3.緑色のバーが右端に到達するまで、マウスカーソルを動かし続けます。
キーの生成
補 足

キーペアの作成に必要な乱数値を生成するために、マウスを動かし続ける必要があります。

キーの生成が完了すると、生成されたキーが「Public key for pasting in to OpenSSH authorized_keys file」に表示されます。

4.「Key passphrase」と「Confirm passphrase」にパスワードを入力します。
パスワードの入力
5.「Save public key」ボタンをクリックして公開鍵を保存します。
公開鍵の保存
6.「Save private key」ボタンをクリックして秘密鍵を保存します。
秘密鍵の保存
7.「Public key for pasting in to OpenSSH authorized_keys file」に表示されているOpenSSH形式の公開鍵の文字列をすべて選択し、コピーします。
注 意

最後の文字まで必ずコピーしてください。

キーのコピー

仮想サーバにSSH公開鍵を設定する

仮想サーバにSSH公開鍵を設定する方法を説明します。「仮想サーバの一覧」画面と仮想サーバの詳細画面のどちらでもSSH公開鍵を設定できます。

注 意
  • SSH公開鍵の設定には、/root/.ssh/authorized_keys 及び /root/.ssh が存在し、アクセスできる必要があります。また、仮想サーバのファイルシステムを変更すると、SSH公開鍵の設定が失敗する場合があります。
  • SSH公開鍵の設定が失敗した場合、仮想サーバの詳細画面の「ブートデバイス」欄、及びシステムストレージの詳細画面の「システムストレージ概要」欄に「SSH公開鍵設定に失敗しました。(実行日時:####年##月##日 ##時##分)」というエラーが表示されます。また、エラーが発生している状態でSSH公開鍵の設定を再実行すると、エラーが表示されます。

    SSH公開鍵の設定が失敗した場合は、以下のどちらかの操作を実行し、必要なファイルとディレクトリをシステムストレージに保存してください。

    補 足
    • SSH公開鍵の設定を実行する前に、仮想サーバを停止してください。仮想サーバの停止方法について詳しくは、「2.2.2 仮想サーバを停止する」をご覧ください。
    • SSH公開鍵は、cloud-initでも設定できます。cloud-initによる設定について詳しくは、「F:その他の便利な機能」の「1.3 cloud-init / cloudbase-initの設定例」をご覧ください。
    「仮想サーバの一覧」画面でSSH公開鍵を設定する
    補 足

    「仮想サーバの一覧」画面の開き方について詳しくは、「2.1.1 仮想サーバの一覧」をご覧ください。

    1.SSH公開鍵を設定する仮想サーバの「操作」ボタンをクリックし、「SSH公開鍵設定」を選択します。
    SSH公開鍵設定を選択

    「SSH公開鍵設定」画面が表示されます。

    2.上記「キーペアを生成する」の手順7.でコピーした公開鍵の文字列を「SSH公開鍵入力」にペーストし、「設定する」ボタンをクリックします。
    公開鍵をペースト、設定するボタン

    処理を受け付けたことを示すメッセージが「SSH公開鍵設定」画面に表示されます。

    3.「閉じる」ボタンをクリックします。
    閉じるボタン

    「SSH公開鍵設定」画面が閉じ、「仮想サーバの一覧」画面に戻ります。

    SSH公開鍵の設定が完了したかどうかは、仮想サーバの詳細画面で確認できます。設定処理中は、仮想サーバの詳細画面の「ブートデバイス」欄の「ステータス」に設定中が表示されます。SSH公開鍵の設定が完了すると接続済が表示されます。

    補 足

    仮想サーバの詳細画面の開き方について詳しくは、「2.1.2 仮想サーバの詳細」をご覧ください。

    仮想サーバの詳細画面でSSH公開鍵を設定する
    補 足

    仮想サーバの詳細画面の開き方について詳しくは、「2.1.2 仮想サーバの詳細」をご覧ください。

    1.「ブートデバイス」欄の「SSH公開鍵設定」ボタンをクリックします。
    SSH公開鍵設定ボタン

    「SSH公開鍵設定」画面が表示されます。

    2.上記「「仮想サーバの一覧」画面でSSH公開鍵を設定する」の手順2.と手順3.を実行します。

    「SSH公開鍵設定」画面が閉じ、仮想サーバの詳細画面に戻ります。

    「ブートデバイス」欄の「ステータス」に設定中が表示されます。SSH公開鍵の設定が完了すると接続済が表示されます。

    仮想サーバにSSHでリモートログインする

    公開鍵暗号方式のキーペアを使って、起動中の仮想サーバへSSHでリモートログインを行うことができます。

    お客様側でsshクライアントを用意していただいた上で、ログインする仮想サーバを指定してアクセスしてください。ここでは、Windows端末からPuTTYをクライアントとしてログインする場合の操作例を示します。

    補 足

    仮想サーバにSSHでリモートログインするには、ルートパスワードが必要です。事前にルートパスワードを仮想サーバに設定してください。仮想サーバのルートパスワードの設定について詳しくは、「2.3.2 ルートパスワードを設定する」をご覧ください。

    1.PuTTYのインストールフォルダー内のPutty.exeをダブルクリックします。
    Putty

    「PuTTY Configuration」画面が表示されます。

    2.左ペインで「Connection」の下の「SSH」をクリックし、「Auth」を選択します。右ペインに表示された「Options controlling SSH authentication」の「Browse」ボタンをクリックし、上記「キーペアを生成する」の手順6.で保存した秘密鍵を指定します。
    Auth、秘密鍵の指定
    3.左ペインで「Session」をクリックします。右ペインに表示された「Basic options for your PuTTY session」の「Host Name (or IP address)」にログインする仮想サーバのIPアドレスを入力し、「Open」ボタンをクリックします。
    補 足

    仮想サーバのIPアドレスは、仮想サーバの詳細画面の「ネットワーク」欄で確認できます。仮想サーバの詳細画面の開き方について詳しくは、「2.1.2 仮想サーバの詳細」をご覧ください。

    Session、Openボタン

    rootパスワードを設定するページが表示されます。

    4.「login as:」に「root」を入力し、キーボードの【Enter】キーを押します。パスワードを確認されますので、上記「キーペアを生成する」の手順4.で設定したパスワードを入力し、キーボードの【Enter】キーを押します。
    コンソール画面

    仮想サーバにリモートログインします。