CentOS Microsoft Azure Tera Term

【Azure VM+CentOS】公開鍵・秘密鍵でSSH接続する方法

Azureの仮想マシン(CentOS)にターミナルエミュレータ(TeraTermなど)を使ってSSH接続する場合、パスワードで認証する方法と公開鍵・秘密鍵を使って認証する方法の2パターンがあります。セキュリティ面は、公開鍵・秘密鍵を使った認証のほうがより安全だそうです。今回、仮想マシンを新規作成する機会がありましたので、公開鍵・秘密鍵での認証を設定してみました。AzureポータルのGUIを使って公開鍵・秘密鍵の設定をする方法を備忘録として残しておきたいと思います。

 

 

前提条件

Microsoft Azureの仮想マシンという環境で以下の前提条件になります。

  • 仮想マシンのOS:CentOS
  • 接続元PCのOS:Windows10
  • ターミナルエミュレータ:TeraTerm

加えて、Azureのネットワーク設定でSSL(22番ポート)の受信が許可されているか、Just-In-Timeの設定がなされていることが必要です。

 

 

Azureポータルでの設定

まず、Azureポータルにログインします。

Azureポータル

 

次に、Azureポータルの検索窓に「ssh」と入力し、サービスの「SSHキー」をクリックします。

 

 

次に、「+作成」をクリックします。

 

 

今回、サブスクリプションとリソースグループは、仮想マシンと同じものとし、キーの組名は任意の名称を入力しました。最後に「確認および作成」ボタンをクリックします。

 

 

「検証に成功しました」というメッセージが表示されたら、「作成」ボタンをクリックします。

 

 

「新しいキーの組の生成」ウィンドウが表示されるので「秘密キーのダウンロードとリソースの作成」ボタンをクリックします。

 

 

秘密キー(拡張子pem)がダウンロードされるので大切に保存しておきます。このファイルは接続元のPCで使用します。

次に、作成したSSHキーが表示されているか確認します。もし表示されていない場合は、「更新」ボタンをクリックしてみると表示されると思います。作成したSSHキーをクリックします。

 

 

次に、公開キーが表示されるので赤で囲ったコピーボタンをクリックします。あとで使うのでメモ帳などに貼り付けておきます。

 

 

次にSSH接続したい仮想マシンを選択し、メニューから「パスワードのリセット」をクリックします。下記の各項目を入力後、「更新」ボタンをクリックします。

  • モード・・・SSH公開キーのリセットを選択
  • ユーザー名・・・SSH接続したいユーザー名を入力
  • SSH公開キー・・・さきほどコピーした公開キーを貼り付ける

 

 

Azureポータル側の設定はここまでですが、TeraTermからSSH接続をするために仮想マシンのIPアドレスをメモしておきましょう。

では、次にターミナルエミュレータ(TeraTerm)の設定をしましょう。

 

 

TeraTermの設定

TeraTermを起動します。「ホスト」には仮想マシンのIPアドレスを入力します。通常、サービスは「SSH」を選択し、TCPポートは「22」です。最後に「OK」ボタンをクリックします。

 

 

次に以下の画面が表示されます。ユーザ名にはAzureポータルのパスワードリセット画面で入力したユーザ名を入力します。

Authentication methodsは、「RSA/DSA/ECDSA/ED25519鍵を使う」を選択します。秘密鍵は、AzureポータルのSSHキーでダウンロードした秘密鍵ファイル(.pem)を選択します。最後に「OK」ボタンをクリックします。

 

これでSSH接続完了です。

セキュリティ面はできるだけ安全ものを選択したいですね。では、今回はここまでです。

  • この記事を書いた人
  • 最新記事

社長

8年間の客先常駐を経験後、いったんソフトウェア業界を離れ、事業承継のために再びこの業界に戻ってきた異色のエンジニア。ただ今、SEOやWebマーケティングに注力中。

-CentOS, Microsoft Azure, Tera Term

Copyright© コアースのブログ , 2022 All Rights Reserved.