認証方法にSSH公開キーを利用しAzure VMにログインする(Cent OS)

 

Cent OSのAzure Virtual Machine(Azure VM)は作成時に、管理者アカウントの認証方式(ログイン方法)を、パスワードかSSH公開キーか選択する事が出来ます。

今回は、以下のサイトを参考に、管理者アカウントの認証方式をSSH公開キーでVMを作成し接続までを試してみました。

https://docs.microsoft.com/ja-jp/azure/virtual-machines/linux/ssh-from-windows

今回実施した作業は大きく分けて3段階になります。

1)PuTTYgenを利用して公開鍵、秘密鍵を作成する。

2)1)で作成した公開鍵を利用して、Azure VMを作成する。

3)1)で作成した秘密鍵を利用して、作成したAzure VMにログインする。

1.PuTTYgenを利用して公開鍵、秘密鍵を作成する

PuTTYがインストールされていない場合は、下記サイトよりダウンロードしてインストールします。

https://www.putty.org/

※Download PuTTYに、You can download PuTTYとありますので、こちらをクリックするとダウンロードのページに移動します。Package filesとありますので、こちらからダウンロードします。(通常のWin環境であれば64bitのMSIファイルで良いかと思います。)

1)PuTTYgenを起動し、Generateをクリックし、公開鍵と秘密鍵を作成します。

※空白部分でマウスを動かさないとKeyが生成されませんので注意して下さい。

2)作成されたら、公開鍵、秘密鍵をそれぞれ保存します。公開鍵はSave Public Key、秘密鍵はSave Private Keyをクリックして行います。

これでPuTTYgenを利用した鍵の発行作業は完了です。

2.Azure VMの認証方法でSSH公開キーを選択する

Azure VM作成時の認証方法でSSH公開キーを選択する場合の設定になります。

先ほど保存した公開鍵のファイルをテキストエディタで開き、オレンジ色の部分をコピーします。

—- BEGIN SSH2 PUBLIC KEY —-
Comment: “rsa-key-20200705”
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
—- END SSH2 PUBLIC KEY —-

Cent OSのAzure VM作成時に管理者アカウントの認証方法でSSH公開キーを選択すると下記画面が表示されますので、下記の通り入力します。

    • ユーザー名は管理者アカウント名を入力します。
    • SSH公開キーのソースは既存の公開キーを選択します。
    • SSH公開キーには、PuTTYgenで発行した、公開鍵情報をコピペします。

後は通常通りAzure VMの作成を行えば、作業は完了です。

3.SSHキー(秘密鍵)を利用してAzure VM(Cent OS)にログインする

作成したAzure VMに、PuTTYを利用してログインします。(認証方法にSSH公開キーを設定した場合、サーバ上に公開鍵が配置されます。ですのでログイン時に使用するのは秘密鍵になります。)

1)PuTTYを起動し、接続先IPアドレス(もしくはホスト名)を入力します。

2)PuTTYのCategoryでAuthを選択すると下記画面が表示されます。最初に作成した秘密鍵を指定します。(SSHログイン時に利用する秘密鍵になります。)

3)PuTTYでOpenをクリックし、Azure VMに接続します。下記画面が表示されますので、管理者アカウントにユーザー名を入力してください。

この方法で、認証に公開SSHキーを利用してAzure VMにログインが出来ました。

4.認証方法にSSH公開キーを利用した場合の注意点

Azure Portalのシリアルコンソールを利用してログインする場合、認証方法にSSH公開キーを設定したユーザーは利用できません。(2020年7月5日現在)

シリアルコンソールを利用するには、別途パスワードでログインできるユーザーを作成する必要があります。

なお、rootアカウントのパスワード設定方法はこちらの記事に記載しております。

Azure VMのroot初期パスワードについて(Cent OS)