パスフレーズ付き鍵ペアを使ったAzure VM(Rocky Linux)を作る手順

2021-03-30Azure,Virtual Machine

パスフレーズ付き鍵を利用した仮想マシン(Azure VM)の作成方法の紹介です。
Azure SSHキーへの公開鍵登録、仮想マシン作成、ログインまでの一連の手順を紹介しています。

Azure SSHキーのサービス使ってAzure上で鍵のペアを生成できます。
Azure SSHキーには公開鍵が保管できます。
自分で作成した公開鍵を登録しておく事もできます。
登録したAzure SSHキーは仮想マシン作成時に利用できます。

パスフレーズ付きの鍵ペアを作成、SSHキーに公開鍵を登録しておくことで、パスフレーズ付きの鍵ペアを利用した仮想マシンを作成できます。

※SSHキーは公開鍵情報を保管するサービスです。秘密鍵は個別に保管する必要があります。
※Azure Virtual Machines(Azure VM)を仮想マシンとして表記しています。

スポンサーリンク

パスフレーズ付きの鍵ペアを利用して仮想マシンを作成

管理者アカウントで利用できる認証方法

管理者アカウントで利用できる認証方法についてはこちらで紹介しています
SSHキーを利用した仮想マシン作成手順についても記載しています。

パスフレーズ付きの鍵ペアの作成方法

パスフレーズ付きの鍵ペアの作成方法についてはこちらで紹介しています。
Tera TermやPuTTYを利用した手順を紹介しています。

Azure SSHキーに公開鍵をアップロード

Azure SSHキーのリソース作成します。
パスフレーズ付きで作成した鍵ペアの公開鍵を登録します。
“vm-ssh-key-03″という名前でリソースを作成しています。

Azure portal で SSH キーを生成して格納する

SSHキーのリソースを作成

SSHキーのサービスで作成を選択します。
SSH公開キーのソースで"既存の公開キーをアップロード"を選択します。
キーのアップロード欄に作成した公開鍵の内容を貼り付けます。
キーの組名を設定、リソースを作成します。

 

 

 

SSHキーのリソース作成を選択
SSHキーのリソース作成設定画面(既存の公開キーをアップロード)
SSHキーのリソース作成確認画面
作成されたSSHキーのリソース(一覧画面)

SSHキーを利用して仮想マシンを作成

Azure SSHキーを利用して仮想マシンを作成します。
先ほど作成した"vm-ssh-key-03″を選択して仮想マシンを作成しています。

仮想マシンを作成

認証の種類でSSH公開キーを選択します。
SSH公開キーのソースは"格納されている既存のキーを使用する"を選択します。
格納されたキーには先ほど作成したAzure SSHキーのリソース(vm-ssh-key-03)を選択します。

Azureに格納されている既存のキーを使用するで、先ほど作成したSSHキーのリソース名を選択

既存の公開キーを使用した場合

既存の公開キーを使用しても、パスフレーズ付きの鍵ペアを利用した仮想マシンを作成できます。

仮想マシンデプロイ

SSH公開キーにパスフレーズ付きの鍵ペアの公開鍵の内容を貼り付けます。

Azure VM作成時にSSH公開キーのソースに既存の公開キーを選択

パスフレーズ付きの秘密鍵を使用してOSへログイン

パスフレーズ付きの秘密鍵を使用してOSへログインします。

※Tera TermはVersion 5.1を使用しています。

OSへログイン
Tera Termで新しい接続を選択します。
ホスト名やポート番号を設定します。
Tera Termの新しい接続画面

認証画面が表示されます。
ユーザー名を入力します。
認証方式で鍵を使うを選択します。
秘密鍵のファイルを指定します。
パスフレーズを入力しログインします。

 

秘密鍵のファイルやパスフレーズを指定してAzure VMにログイン
Azure VMにログインした画面

パスワードでのログインは拒否される

認証方式でSSH公開キーを選択した場合、SSH接続のパスワード認証は拒否されるように構成されます。
sshd_configで"PasswordAuthentication no"設定が有効化されています。

※OSにはRocky Linux release 9.1 (Blue Onyx)を使用しています。

PasswordAuthentication設定

sshd_configに"PasswordAuthentication no"が追記されています。

[root@test-vm-08 ~]#  cat /etc/ssh/sshd_config |grep PasswordAuthentication
PasswordAuthentication no

最後に

仮想マシンの認証にパスフレーズ付きの鍵ペアを利用した場合の手順をまとめてみました。
秘密鍵にパスフレーズを設定する事でセキュリティ的にも安心度が増します。
Azure SSHキーに公開鍵を登録しておくことで、仮想マシン作成時に再利用できて便利かと思います。

引き続き色々試してみたいと思います。

仮想マシン作成時のネットワークセキュリティグループ設定に関する注意点をこちらで紹介しています。
インターネットからのアクセスがAnyで許可される場合がある話を記載しています。

仮想マシン作成後のrootユーザのパスワード設定やsudo権限設定についてはこちらで紹介しています。

Azure Bastion経由での仮想マシン接続についてはこちらで紹介しています。
Bastion経由の場合でも鍵認証を利用して接続する事ができます。

Azure PowerShellを利用した仮想マシンの作成手順についてはこちらで紹介しています。
PowerShellを利用した鍵の生成も紹介しています。

スポンサーリンク