カテゴリーアーカイブ: SSL

SSH & WinSCP 用 認証キー作成メモ

Posted on by
返信

Linuxを触っていて、たまにSSHのユーザー作成したり、WinSCPを利用させるケースが、
たま~にある。

普段からそれなりにさわっていればすらすら対応できるのですがたまにだと、
ちょっとググってみないと思い出せないなどあるかと思います。
今後私自身迷わないためにも下記にSSH(teraterm)+WinSCPの認証キー作成メモを残します。

■SSHの認証キー作成

サーバーに作りたいユーザーでログインし、下記コマンドを実行

ssh-keygen -t rsa

この操作で、$HOME/.ssh/ディレクトリに秘密鍵(id_rsa)と公開鍵(id_rsa.pub)が作成される。

作られたid_rsa.pub(公開鍵)を authorized_keys に追記する。

id_rsa.pub >> authorized_keys

そしてid_rsa(秘密鍵)の方を、TeraTerm用にダウンロードし、キーファイルとして利用する。

WinSCP用の認証キー作成

おそらくWinSCPと一緒にされているpuTTYgenというツールを起動。
「Genarate」ボタンをおし、マウスをごにょごにょして暗号情報を生成する。
パスフレーズを入力し、「Save pravate key」でWinSCPで指定するようの秘密キーを保存する。

そして、[Public key for pasting into OpenSSH authorized_keys2 file]の内容をコピーし、
サーバー上のauthorized_keysに追記する。
puTTYgen

uttygen_pub_key(上記のコピーした内容のテキスト) >> authorized_keys

これでWinSCPで指定するようの秘密キーを選択しサーバーにアクセスすればキー認証できるはずです。

SSL証明書作成メモメモ

Posted on by
返信

1:key作成
openssl genrsa -des3 -out openssltestdesuyo.jp.pass.key 2048
パスワードを入力する2。でパスワードを解除しておく

※keyを生成するopenssl のversionも確認しておくとよし!

openssl[Enter]

>version
2:keyのパスワードなしに設定(1。で設定したパスワードを入力)
openssl rsa -in openssltestdesuyo.jp.pass.key -out openssltestdesuyo.jp.key
3:csr作成
openssl req -new -key openssltestdesuyo.jp.key -out openssltestdesuyo.jp.csr
Country Name (2 letter code) [AU]:  ←適宜入力
State or Province Name (full name) [Some-State]:←適宜入力
Locality Name (eg, city) []:←適宜入力
Organization Name (eg, company) [Internet Widgits Pty Ltd]:←適宜入力
Organizational Unit Name (eg, section) []:←適宜入力
Common Name (eg, YOUR name) []: ←適宜入力(重要)
Email Address []: ←適宜入力

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

入力は証明書にあわせて変更

※csrの中身の確認がしたい場合は、、

例:

openssl req -in openssltestdesuyo.csr -text

作成された、中間証明書局(○○サインなど)にはcsrをわたして、caファイルをだしてもらう。

apache or ssl アクセレーターにはkeyとcsrとcaファイルをセットする。

keyとcsrは新しく作る必要はない、作る必要があるのは証明書の情報住所とかが変更になったときなど、、
keyファイルを変えたいと思ったときにも新しく作るひつようはあります。

と、作り方を教えていただいたのでメモ。。

1。key作成
openssl genrsa -des3 -out www.ecmax.jp.pass.key 2048
パスワードを入力する2。でパスワードを解除しておく
2。keyのパスワードなしに設定(1。で設定したパスワードを入力)
openssl rsa -in www.ecmax.jp.pass.key -out www.ecmax.jp.key
3。csr作成
openssl req -new -key www.ecmax.jp.key -out www.ecmax.jp.csr
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Shinjuku-ku
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Septeni CrossGate Co.,Ltd.
Organizational Unit Name (eg, section) []:System
Common Name (eg, YOUR name) []:www.ecmax.jp
Email Address []:

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

入力は証明書にあわせて変更

作成された、中間証明書局(グローバルサインなど)にはcsrをわたして、caファイルをだしてもらう。

apache or ssl アクセレーターにはkeyとcsrとcaファイルをセットする。

keyとcsrは新しく作る必要はない、作る必要があるのは証明書の情報住所とかが変更になったときのみ。
keyファイルを変えたいと思ったときにも新しく作るひつようはあります。