Asolaのメモログ

個人的な覚書ページ

SSH認証メモ

経緯

  • Sourcetree> Git は問題なかったが、
    TortoiseGit > Git でSSH認証が通らずエンジニアさんの手を借りた。
  • そもそも、SSHへの理解が皆無なので調べる

SSH

Secure Shell(セキュアシェル、SSH)は、 暗号や認証の技術を利用して、
安全にリモートコンピュータと通信するためのプロトコル。(Wikipediaより)
  • バージョン1と2(SSH1, SSH2)がある。

公開鍵認証?キーペア?

  • 公開鍵&秘密鍵(パブリックキー&プライベートキー)を使う、公開鍵暗号方式のこと
  • セットになる鍵(キー)を、片方づつ所持しているPC同士でないと暗号/復元されないので、
    安全性が高い。
  • 公開鍵はサーバ用、秘密鍵はクライアント用。
  • SSH自体は、パスワード認証やワンタイムパスワード認証も出来る
  • rsa, dsa等の選択は暗号の種類。ここでは割愛。

OpenSSH?PuTTy形式?

  • SSH1は形式が統一されている。
  • SSH2は統一されていない。
    • OpenSSH形式、ECSH(sh.com)式、PuTTy形式等
  • サービスによって使える形式が違う。
  • 作り方も違う(後から形式変換可能)

形式の見分け方は?

形式 種類 拡張子 その他
OpenSSH 公開鍵 .pub 開くと1行「ssh-○○○(不明な文字列が長々と)」
OpenSSH 秘密鍵 無し 開くと「-----BEGIN ○○○ PRIVATE KEY-----」
PuTTy 公開鍵 .ppk.pub
PuTTy 秘密鍵 .ppk

agent?

  • 起動しておくと、認識毎に必要な秘密鍵パスフレーズの入力を一手に引き受けてくれる
  • 基本winだけ?
  • ソフトウェアは色々ある。 ssh-agentとかPuTTy.exe等

自分でやってみた事

  • 鍵の整理
    • 鍵が何個かあったので使ってない物を退避
    • 鍵の形式変換をして不要に数を増やさないように
  • ソフトウェア側の設定見直し
    • sourcetreeとtortiseGitの認証キーの設定

結果

無事動いた(´-д-)-3