#author("2025-03-13T10:44:39+09:00;2025-03-13T10:27:39+09:00","default:tanopro","tanopro") #author("2025-03-13T10:45:35+09:00;2025-03-13T10:27:39+09:00","default:tanopro","tanopro") #html{{ <h1 style="color: red; background-color: #FFFFCC; padding: 20px;"> PuTTY(パティ) </h1> <div class="alert alert-warning" role="alert"> SSH接続用ソフトの1つ </div> }} //---------------------------------------- #contents //---------------------------------------- //---------------------------------------- // 用語の定義 * PuTTYとは? [#definition] - PuTTY - Google 検索 https://www.google.com/search?q=PuTTY - PuTTY - Wikipedia https://ja.wikipedia.org/wiki/PuTTY >PuTTY(パティ)はSimon TathamがMIT Licenceで開発・公開しているリモートログオンクライアントである。 - 公式サイト -- PuTTY: a free SSH and Telnet client https://www.chiark.greenend.org.uk/~sgtatham/putty/ //---------------------------------------- * PuTTYgenでSSH接続用の公開鍵暗号を作成 [#puttygen] (PuTTYgenの操作画面のサンプル) #ref(puttygen.png) ~ +WindowsパソコンでPuTTYgen.exeを起動する。 +「Type of key」の欄で、EdDSA方式「Ed25519 (255 bits)」を選択する。 ++RSA方式は、今となってはやや古い方式で、あまり利用が推奨されていないようです。(暗号方式の違いの詳細は検索してください。) +「Generate」ボタンをクリックする。 +マウスを動かすと、緑色のプログレスバーが伸びて、鍵が作成される。 +「Key passphrase」の欄で、秘密鍵に対してパスワードを設定する。(パスワードを設定しないと、他人も勝手に使えて危険です。) +「Save public key」ボタンをクリックして、PuTTY形式の公開鍵を保存しておきます。 +「Save private key」ボタンをクリックして、秘密鍵を保存しておきます。(これが一番重要なデータ) ** PuTTYgenの各欄の説明 [#pea3d2b7] -Public key for pasting into OpenSSH authorized_keys file: 「OpenSSH形式」の公開鍵です。 これをWebサーバーのログインユーザーが使用する「~/.ssh/authorized_keys」に保存して利用します。 これをWebサーバーのログインユーザーが使用する「~/.ssh/authorized_keys」等に保存して利用します。 -Key fingerprint: 公開鍵の指紋(ハッシュ)で、OpenSSH 形式ではありません。 鍵の真正性を確認するためなどに使います。 - Key comment: 公開鍵の説明文です。 自分が分かるように、鍵の名前や用途などを書けます。 * 公開鍵の復元 [#ef885eab] 公開鍵暗号は、秘密鍵のデータから公開鍵のデータが作成されます。 秘密鍵さえ失わなければ、あとでまた秘密鍵から公開鍵を再作成できます。 しかし、公開鍵があっても、公開鍵から秘密鍵を作成することはできません。 なので、秘密鍵の保管が大切になります。 * 秘密鍵の保管方法 [#cd2e477b] 暗号化ツールなどを使用して、秘密鍵のファイルを暗号化します。 暗号化した秘密鍵のデータを、USBメモリーやM-DISCなどのメディアにコピーして、パソコンとは別の場所に保管しておくと良いと思います。 USBメモリーは長期間の後にデータが消える可能性があるので、2本以上のUSBメモリーを用意したり、定期的にコピーし直すなどの管理も必要です。 また、暗号化した秘密鍵の文字列を紙にプリントして保管しておくことも可能です。印刷した文字列をスキャンしてデータに戻して、複合すれば元の秘密鍵のデータが得られます。 //---------------------------------------- // *Amazon [#amazon] #html{{ }} //---------------------------------------- * 関連 [#gd93e433] //---------------------------------------- -[[SSH]] -[[公開鍵暗号]]
