【XSERVER】さくらからSSHログイン

XSERVER

概要

いつもXSERVERにTeratermからログインしていたのですが、さくらのレンタルサーバーからログインした時に、少し手間取ったので説明します。

TeraTermからの接続

秘密鍵の作成

XSERVERで以下のように、SSHをONにした後、「公開鍵認証用鍵ペアの生成」をクリックして、パスフレーズを入力します。

秘密鍵が作成され、ダウンロードできますで、手元に保存します。例えばファイル名は、xb0xxxxx.keyです。

Teratermでログイン

ホスト名とTCPポート番号は10020を指定して、OKをクリックします。

ユーザー名とパスフレーズを入力して、「RAS/DSA/ECDSA/ED2551鍵を使う」にチェックして、先ほどダウンロードしたxb0xxxxx.keyを指定して、「OK」ボタンをクリックします。

問題無くログインできました。

さくらのレンタルサーバからの接続

概要

秘密鍵と公開鍵の作成の概要を以下に示します。

画像に alt 属性が指定されていません。ファイル名: image-26.png

秘密鍵と公開鍵の作成

  • まずさくらのレンタルサーバ側で、秘密鍵と公開鍵を作ります。
  • 「.ssh/id_rsa」は、秘密鍵。 「.ssh/id_rsa.pub」は、公開鍵です。
% ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/hogehoge/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/hogehoge/.ssh/id_rsa.
Your public key has been saved in /home/hogehoge/.ssh/id_rsa.pub.
The key fingerprint is:
fe:fe:3d:de:de:ed:7b:64:60:08:51:09:75:54:04:1d hogehoge@hogehoge.sakura.ne.jp
The key's randomart image is:
+--[ RSA 2048]----+
|         .oBEo.  |
~ 省略 ~
+-----------------+

生成したid_rsa.pubを接続先Xサーバー内の/home/xserverID/.ssh/ authorized_keys に追記します。追記は、末尾にそのまま貼り付けます。

cofigファイルの作成

  • さくらのレンタルサーバ側にconfigファイルを作成します。configファイルは、~/.sshディレクトリに作成します。 “ssh 任意の文字列” で接続できますので、とても便利です。
  • Hostは、任意の名前ですので、分かり易い名前を付けます。
  • Userは、XSERVERのxserverIDです。
  • HostNameは、XSERVERの接続先ホストです。
  • Portは、ポート番号です。
  • IdentityFileは、秘密鍵のファイルを指定します。
[hogehoge ~/.ssh]$ less config
Host xserver
  User xserverID
  HostName xxxxx.xbiz.ne.jp
  Port 10022
  IdentityFile ~/.ssh/id_rsa

SSH接続

以下のように、”ssh xserver”で接続できます。

[hogehoge ~/.ssh]$ ssh  xserver
Enter passphrase for key '/home/hogeoge/.ssh/id_rsa':
Last login: Sun Mar 28 13:27:18 2021 from xxxxxx.sakura.ne.jp
[xbxxxxx@xxyyy ~]$

その他

XSERVERのコンパネで「公開鍵認証用鍵ペアの生成」で作成した秘密鍵を、さくらのレンタルサーバに持っていき、試したのですが、以下のようにformatエラーになり接続できません。

Load key "/home/hogehoge/.ssh/id_rsa": invalid format
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

XSERVERのコンパネで「公開鍵認証用鍵ペアの生成」で作成した秘密鍵

---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ----
Comment: 
P2/56wAAA/MAAAA3aWYtbW9kbntzaWdue3JzYS1wa2NzMS1zaGExfSxlbmNyeXB0e3JzYS

~ 省略 ~

VWsm8TreXBLDQVGqps
---- END SSH2 ENCRYPTED PRIVATE KEY ----

さくらのレンタルサーバで作成した秘密鍵

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,93CA9FF8F99AAE8E16223BADC1BE9F99

+TWKjPD8SxrWCRVfDKyIXm59KjNPxgr4Szh9miwjSFrmDjpjXXEdA0uqLM+6X8sQ

~ 省 略 ~

pGi0vr3xJ/ZPE6CanDNYhlghHUHYngpQVGGnaNvXtGUknZrhud/w3ZRG8rTyHamn
-----END RSA PRIVATE KEY-----

まとめ

XSERVERで作成した秘密鍵は、商用(たぶん)のもの。さくらのレンタルサーバで作成した秘密鍵は、フリー用のものという違いがありました。

XSERVERは、商用・フリーどちらも受けつけるが、さくらのレンタルサーバはフリーの秘密鍵です。

LiunuxやFreeBSDからXSERVERに接続する場合には、

  • LiunuxやFreeBSDでフリーの秘密鍵及び公開鍵を作成します。
  • XSERVERに公開鍵を登録すれば問題なく接続できます。
スポンサーリンク