秘密鍵を使用した認証設定について
作成日:2016年7月12日 | 更新日:2022年5月25日
Password Manager Proでは、Linux機器などへパスワードを用いたSSHログインと公開鍵認証によるSSHログインを行なうことが可能です。 本ナレッジでは、公開鍵を用いた認証についてご案内します。
キーペアの作成
公開鍵、秘密鍵のペアを管理対象サーバー上のユーザーでSSHにてログイン後作成します。
※本手順は、一例としてご案内しており、公開鍵、秘密鍵の作成手順によってPMPからのログイン可否へは影響しません。 ご利用の際の参考手順としていただき、OS上の操作については、お問合せいただいても回答いたしかねることを予めご了承ください。本ナレッジでは、CentOS6.xを使用して作成しております。
$ ssh-keygen -t rsa
コマンド実行後、ユーザーの .ssh ディレクトリ以下に
id_rsa(秘密鍵)およびid_rsa.pub(公開鍵)があることを確認してください。
$ ls .ssh/
id_rsa id_rsa.pub
以下のコマンドにより、作成した公開鍵を公開鍵認証として使用します。
$ mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
SSHサーバーの設定変更
公開鍵認証でログインできるように設定します。 本操作は、rootユーザーで
おこなってください。
# vi /etc/ssh/sshd_config
以下の行のコメントを外して変更を保存します。
PubkeyAuthentication yes
SSH のサービスを再起動して、設定を反映させます。
# service sshd restart
秘密鍵のダウンロード
SCP、SFTP等で作成した .ssh/id_rsa ファイルをサーバーより任意の場所へダウンロードします。ダウンロードしたid_rsaファイルは後ほどPassword Manager Proの設定で使用します。
リソース種別の追加
Password Manager Proへ管理者権限のユーザーでログイン後、[管理] > [リソース種別] > [種別追加]をクリックし、リソース種別を新たに追加します。
以下のように作成します。 リソース種別、アイコンなどは任意としてください。重要な点としては、リモートパスワードリセットのチェックボックスおよびアカウント属性の秘密鍵チェックボックスを有効にしてください。入力後、[保存]をクリックしてください。
※リモートパスワードリセットのチェックボックスを有効後、「次に似たリセット方法」を選択することで秘密鍵の登録が行えるようになります。
リソース/ユーザーの追加
続いて、リソースおよびユーザーを追加します。
ステップ1では、Linuxサーバーのリソース名、IPアドレスなどを入力してください。
ステップ2にて、Linux上のユーザーアカウントを追加します。 秘密鍵は後で指定しますので、ユーザーアカウント、パスワードを入力後、[完了]をクリックします。 
秘密鍵の登録
上記手順で追加したユーザーの編集アイコンをクリックし、秘密鍵を登録します。秘密鍵は、秘密鍵のダウンロードで入手したもの、秘密鍵のパスワードは、キーペアの作成時に入力したパスワードをそれぞれ登録してください。設定後、[保存]をクリックします。
秘密鍵を使用してSSHログインを行う場合には、「ログインするためにパスワードの代わりに秘密鍵を使用する」にチェックを入れる必要がございます。
以上が秘密鍵を使用した認証設定となります。