みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

FreeNASをWindowsからWinSCPで接続していますが、パス

FreeNASをWindowsからWinSCPで接続していますが、パスワード認証ではなく鍵認証で行いたいと思っております。
WinSCPの鍵作成のTooLで実施していますがうまくいきません。どなたかFreeNASで鍵認証のやり方をお教えください。
よろしくお願いします。

投稿日時 - 2010-04-26 17:56:29

QNo.5853119

困ってます

質問者が選んだベストアンサー

WinSCPに付属している鍵生成ツールは「PuTTY Key Generator」だったかと思いますが、このツールで生成される秘密鍵(private key)と公開鍵(public key)は、Actionsカラムにある「save public key」や「save private key」で取り出すと、FreeNAS(で利用されているOpenSSH)のデータファイルと互換性の無いフォーマットで保存されます。

OpenSSHで利用できる(=FreeNASで利用できる)公開鍵と秘密鍵取り出すには、

(1) 公開鍵は「keys」の「Public key for pasting into OpenSSH authorized_keys file」の中のテキストボックスの中をすべてコピーし、テキストファイル等に保存する。

(2) 秘密鍵(と公開鍵のペア)は上部メニューの「Conversions」→「Export OpenSSH keys」でファイル名を指定して保存する。

ようにして下さい。


上記(2)で作成したファイルテキストエディタで開き、FreeNASの設定GUI(「サービス」→「SSHD」)の「Private Key/秘密鍵」のテキストボックスに貼り付ければ、鍵認証が利用可能になると思います。
(パスワード認証を無効にするには、「Password authentication/パスワード認証」のチェックを外してください。)

尚、クライアントであるWinSCP側にも秘密鍵(と公開鍵のペア)の設定が必要です、こちらは先ほどの「PuTTY Key Generator」の「Actions」→「save private key」でppkファイルに保存し、これをWinSCPの「秘密鍵」に設定してください。


参考までに、本来のSSHの公開鍵認証方式は、クライアント側には秘密鍵が、サーバ側には公開鍵さえあれば認証が可能ですが、FreeNASではサーバ側に秘密鍵と公開鍵のペアを要求するので、個人的にはちょっとどうかな、と思います。

以上、ご参考になれば。

投稿日時 - 2010-04-26 20:59:20

お礼

わかりました。ありがとうございます。やってみます。

投稿日時 - 2010-04-27 08:56:02

ANo.1

このQ&Aは役に立ちましたか?

12人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問