あいしんくいっとオススメ商品レビュー

ESXi6.5へのSSH接続を公開鍵認証に変更する方法

この記事には広告を含む場合があります。

記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。

本記事対象
ESXi6.5へSSH接続時の認証を公開鍵認証に変更する方法について知りたい方

ども。あいしんくいっと(@ithinkitnet)です。

ESXiへSSH接続することで、esxcliをはじめとした色々なコマンドが使えるので便利です。
ですが、SSH接続のたびに毎度毎度パスワード入力(チャレンジレスポンス)するのは面倒なので、公開鍵認証にするとストレスフリーになって快適です。

というワケで、今回は「ESXiへのSSH接続を公開鍵認証にする方法」について書いておきたいと思います。
試した環境はESXi6.5です。

ESXiのSSH認証を公開鍵認証に変更する方法

MEMO

前提として、事前にESXiにSSH接続出来るようにしておいてください。

ESXiのSSH接続を許可していない方はコチラを参照。
ESXi6でSSH接続を有効にする方法。esxcliやvim-cmdコマンド、DCUIも使えて便利

公開鍵の作成

公開鍵認証に使用するキーペアを作成します。(ここではキーフレーズ無しで作成しています。必要であればキーフレーズを設定して下さい)

公開鍵作成

[root@ithinkitnet:~] /usr/lib/vmware/openssh/bin/ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (//.ssh/id_rsa):
Created directory '//.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in //.ssh/id_rsa.
Your public key has been saved in //.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:UroCgfBA2EaXGH8veo1GhWXGANGwcISVQMhg49/xn2Q root@ithinkitnet
The key's randomart image is:
+---[RSA 2048]----+
|OO*BOB.o+        |
|*=*=o..=.        |
|.oo o.o o        |
|  ....o=         |
|  .. .=.SE       |
|   . o *+ .      |
|    o = .o       |
|     +           |
|                 |
+----[SHA256]-----+
[root@ithinkitnet:~]

~に.sshフォルダが作成され、中に公開鍵・秘密鍵のキーペアが生成されます。

生成された公開鍵・秘密鍵のキーペア

[root@ithinkitnet:~] ls -l .ssh/
total 8
-rw-------    1 root     root          1679 Feb 19 03:28 id_rsa
-rw-r--r--    1 root     root           398 Feb 19 03:28 id_rsa.pub

生成されたid_rsa.pubを/etc/ssh/keys-root/authorized_keysとして配置します。

公開鍵の移動

[root@ithinkitnet:~] mv .ssh/id_rsa.pub /etc/ssh/keys-root/authorized_keys

公開鍵のパーミッションを400(読み込みのみ)に変更しておきます。

公開鍵のパーミッション変更

[root@ithinkitnet:~] chmod 400  /etc/ssh/keys-root/authorized_keys

鍵認証でSSH接続

作成した秘密鍵を取得し、公開鍵認証でSSH接続出来ることを確認します。

作成した秘密鍵

[root@ithinkitnet:~] cat .ssh/id_rsa
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

ローカル端末に上記秘密鍵を取得し、秘密鍵でSSH接続出来ることを確認します。
Teraterm SSH認証画面
無事に公開鍵認証でSSH接続出来ることが確認出来ました。
Teraterm SSH接続確認

パスワード認証(チャレンジレスポンス)を無効化

このままだと公開鍵認証とパスワード認証の両方が許可された状態になるので、必要であれば/etc/ssh/sshd_configを変更してパスワード認証を無効化しておきましょう。

パスワード認証(チャレンジレスポンス)無効化

[root@ithinkitnet:~] vi /etc/ssh/sshd_config
# only use PAM challenge-response (keyboard-interactive)
PasswordAuthentication no
ChallengeResponseAuthentication no # チャレンジレスポンス認証無効化

変更したら、sshdサービスを再起動しておきます。

sshdサービス再起動

[root@ithinkitnet:~] /etc/init.d/SSH restart
SSH login disabled
SSH login enabled

再起動後も公開鍵認証でSSH接続出来ることを確認します。
併せて、パスワード認証出来ない事も確認しておきます。

MEMO

設定をしくじるとSSH接続出来なくなるので、一方のSSH接続を残した状態でログイン確認することをオススメします。

どうですか。
公開鍵認証にする事で毎回SSH接続する度にパスワード入力する手間が省けるのでおすすめです。

以上、あいしんくいっとでしたε-(´∀`; )

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)