鍵認証のAzure VMを作成からログインまでやってみた(Cent OS+PuTTYgen)
Cent OSの仮想マシン(Azure Virtual Machine)は作成時に、管理者アカウントの認証方式(ログイン方法)を、パスワードかSSH公開キーか選択する事が出来ます。
今回は、Cent OSの仮想マシンを管理者アカウントの認証方式をSSH公開キーとして作成し接続までを試してみました。設定にあたってはマイクロソフト公式サイト(サイトはWindows用ですが。)を参考に進めてみました。
Azure 上の Windows で SSH キーを使用する方法(公式サイト)
PuTTYgenを利用して公開鍵、秘密鍵を作成する
PuTTYがインストールされていない場合は、下記サイトよりダウンロードしてインストールします。
※Download PuTTYに、You can download PuTTYとありますので、こちらをクリックするとダウンロードのページに移動します。Package filesとありますので、こちらからダウンロードします。(通常のWin環境であれば64bitのMSIファイルで良いかと思います。)
1)PuTTYgenを起動し、Generateをクリックし、公開鍵と秘密鍵を作成します。
※空白部分でマウスを動かさないとKeyが生成されませんので注意して下さい。
2)作成されたら、公開鍵、秘密鍵をそれぞれ保存します。公開鍵はSave Public Key、秘密鍵はSave Private Keyをクリックして行います。Key passphraseにパスワードを入力する事によりパスフレーズ付き鍵を作成する事も可能です。
これでPuTTYgenを利用した鍵の発行作業は完了です。
Azure VMの認証方法でSSH公開キー(公開鍵)を選択する
Azure VM作成時の認証方法でSSH公開キーを選択する場合の設定になります。
先ほど保存した公開鍵のファイルをテキストエディタで開き、オレンジ色の部分をコピーします。
|
—- BEGIN SSH2 PUBLIC KEY —- |
Cent OSのAzure VM作成時に管理者アカウントの認証方法でSSH公開キーを選択すると下記画面が表示されますので、下記の通り入力します。
-
- ユーザー名は管理者アカウント名を入力します。
- SSH公開キーのソースは既存の公開キーを選択します。
- SSH公開キーには、PuTTYgenで発行した、公開鍵情報をコピペします。
後は通常通りAzure VMの作成を行えば、作業は完了です。
SSHキー(秘密鍵)を利用してAzure VM(Cent OS)にログインする
作成したAzure VMに、PuTTYを利用してログインします。(認証方法にSSH公開キーを設定した場合、サーバ上に公開鍵が配置されます。ですのでログイン時に使用するのは秘密鍵になります。)
1)PuTTYを起動し、接続先IPアドレス(もしくはホスト名)を入力します。
2)PuTTYのCategoryでAuthを選択すると下記画面が表示されます。最初に作成した秘密鍵を指定します。(SSHログイン時に利用する秘密鍵になります。)
3)PuTTYでOpenをクリックし、Azure VMに接続します。下記画面が表示されますので、管理者アカウントにユーザー名を入力してください。
この方法で、認証に公開SSHキーを利用してAzure VMにログインが出来ました。
認証方法にSSH公開キーを利用した場合の注意点
Azure Portalのシリアルコンソールを利用してログインする場合、認証方法にSSH公開キーを設定したユーザーは利用できません。(2020年7月5日現在)
シリアルコンソールを利用するには、別途パスワードでログインできるユーザーを作成する必要があります。
なお、rootアカウントのパスワード設定方法はこちらの記事に記載しております。
https://www.tama-negi.com/2020/07/05/azure-centos-root-passw...Azure SSHキーを使った場合はこちら。
Azure Active Directoryのユーザーを利用してのログインはこちら。
管理者アカウントのパスワードリセット方法等についてはこちら。