SSH キーを使って公開鍵認証(パスフレーズ)のAzure VMを作成
AzureにはSSH キーというサービスがあります。
SSHキー(鍵ペア)を生成、保管する事が出来ます。
SSHキーサービスは仮想マシン(Azure VM)デプロイ時に利用する事が出来ます。
Azure portal で SSH キーを生成して格納する(MS社サイト)
Azure SSH キーのサービスを利用して、SSH公開キー認証の仮想マシン(Azure VM)をデプロイしてみました。
併せてTerraTermを利用してパスフレーズ付きキー(鍵)を生成、Azure SSHキーサービスへ登録、仮想マシン(Azure VM)デプロイもやってみます。
※SSHキーは公開鍵情報を保管するサービスになります。秘密鍵やパスフレーズは個別に保管する必要があります。
※サンプルはユーザ名にデフォルトのazureuserを利用しています。適時変更して下さい。
仮想マシン(Azure VM)作成時に選択できる認証方法
仮想マシン(Azure VM)作成時に管理者アカウントの認証方式(ログイン方法)を選択できます。
パスワードかSSH公開キーかどちらかを選択します。
認証の種類 | SSH公開キーのソース | 説明 |
パスワード認証 | OSログイン時にユーザー名とパスワードで認証を行う。 | |
SSH公開キー認証 | 新しいキーの組の生成 | 仮想マシン(Azure VM)デプロイ時にキーの生成します。 OSログイン時に利用する公開鍵、秘密鍵のペアは仮想マシン(Azure VM)作成時に生成されます。 |
Azure に格納されている既存のキーを使用する | SSHキーのサービスに登録されている公開鍵(SSHキー)を利用します。秘密鍵は事前にダウンロードしておく必要があります。 | |
既存の公開キーを使用 | 事前に生成(TeraTerm等)しておいた公開鍵(SSHキー)を利用します。仮想マシン(Azure VM)デプロイ時には事前に作成しておいた公開鍵を利用します。 | |
仮想マシン(Azure VM)作成時の設定画面 |
既存の公開キー(事前に作成したSSHキー)を利用した場合については下記を参照ください。
追加ユーザーについてはAzure Active Directoryのユーザーで認証させることも可能です。
仮想マシンのパスワードリセット方法についてはこちらを参照願います。
Azure SSHキー サービスで鍵ペアを生成後に仮想マシン(Azure VM)をデプロイ
AzureのSSHキーで鍵ペアを生成後に仮想マシン(Azure VM)をデプロイします。
Azure SSHキーを利用して公開鍵と秘密鍵を生成
Azure PortalでSSHキー生成します。
SSHキーで生成した公開鍵を利用してAzure VM(仮想マシン)をデプロイ
事前に生成したSSHキーを利用して仮想マシン(Azure VM)をデプロイします。
SSHキーに登録された公開鍵が仮想マシン(Azure VM)に登録されます。
パスフレーズ付き鍵ペアを使って仮想マシン(Azure VM)をデプロイ
SSHキーで鍵ペアを生成した場合はパスフレーズ無しになります。
パスフレーズ付きの鍵ペアを利用したい場合もあるかと思います。
TeraTermを利用してパスフレーズ付きの鍵を生成、SSHキーに登録する事で、パスフレーズ付き鍵認証の仮想マシン(Azure VM)をデプロイしてみます。
TeraTermを利用してパスフレーズ付き鍵ペアを生成
今回はTeraTermを利用してパスフレーズ付きの鍵ペアを生成します。
事前にこちらのサイト等からTeraTermをダウンロードしてインストール願います。
パスフレーズ付き鍵生成 | |
TeraTermで設定にあるSSH鍵生成を選択します。 |
![]() |
鍵生成が表示されます。
|
![]() |
鍵生成後にパスフレーズの入力を行います。 デフォルトのファイル名は公開鍵はid_rsa.pub、秘密鍵はid_rsaになります。 |
![]() |
公開鍵をSSHキーに登録
生成した鍵のうち公開鍵の情報をSSHキーに登録します。
仮想マシン(Azure VM)をデプロイ
SSHキーに保管された公開鍵を利用して仮想マシン(Azure VM)をデプロイします。
Azure VMのNSG関連の設定についてはこちら。 |
Cent OSのRootアカウント初期パスワードについてはこちら。 |
ーーー
仮想マシン(Azure VM)デプロイ時にキー生成した場合もSSHキーに保管される
仮想マシン(Azure VM)デプロイ時に”新しいキーの組の生成”を選択した場合には、SSHキーがキーの組名で指定した名前で作成されます。