SSH キーを使って公開鍵認証(パスフレーズ)のAzure VMを作成
AzureにはSSH キーというサービスがあります。
SSHキー(鍵ペア)を生成、保管する事が出来ます。
SSHキーサービスは仮想マシン(Azure VM)デプロイ時に利用する事が出来ます。
Azure portal で SSH キーを生成して格納する(MS社サイト)
Azure SSH キーのサービスを利用して、SSH公開キー認証の仮想マシン(Azure VM)をデプロイしてみました。
併せてTerraTermを利用してパスフレーズ付きキー(鍵)を生成、Azure SSHキーサービスへ登録、仮想マシン(Azure VM)デプロイもやってみます。
※SSHキーは公開鍵情報を保管するサービスになります。秘密鍵やパスフレーズは個別に保管する必要があります。
※サンプルはユーザ名にデフォルトのazureuserを利用しています。適時変更して下さい。
仮想マシン(Azure VM)作成時に選択できる認証方法
仮想マシン(Azure VM)作成時に管理者アカウントの認証方式(ログイン方法)を選択できます。
パスワードかSSH公開キーかどちらかを選択します。
| 認証の種類 | SSH公開キーのソース | 説明 |
| パスワード認証 | OSログイン時にユーザー名とパスワードで認証を行う。 | |
| SSH公開キー認証 | 新しいキーの組の生成 | 仮想マシン(Azure VM)デプロイ時にキーの生成します。 OSログイン時に利用する公開鍵、秘密鍵のペアは仮想マシン(Azure VM)作成時に生成されます。 |
| Azure に格納されている既存のキーを使用する | SSHキーのサービスに登録されている公開鍵(SSHキー)を利用します。秘密鍵は事前にダウンロードしておく必要があります。 | |
| 既存の公開キーを使用 | 事前に生成(TeraTerm等)しておいた公開鍵(SSHキー)を利用します。仮想マシン(Azure VM)デプロイ時には事前に作成しておいた公開鍵を利用します。 | |
|
仮想マシン(Azure VM)作成時の設定画面
|
||
既存の公開キー(事前に作成したSSHキー)を利用した場合については下記を参照ください。
https://www.tama-negi.com/2020/07/06/azure-vm-centos-ssh-key...追加ユーザーについてはAzure Active Directoryのユーザーで認証させることも可能です。
仮想マシンのパスワードリセット方法についてはこちらを参照願います。
Azure SSHキー サービスで鍵ペアを生成後に仮想マシン(Azure VM)をデプロイ
AzureのSSHキーで鍵ペアを生成後に仮想マシン(Azure VM)をデプロイします。
Azure SSHキーを利用して公開鍵と秘密鍵を生成
Azure PortalでSSHキー生成します。
| 新規にSSHキーを作成 | |
|
SSHキーのサービスで新規を選択します。 |
 |
|
SSHキーの作成で設定します。
今回はAzureで新規に作成したキーを利用します。
|
 |
|
確認画面が表示されます。 |
 |
|
新しいキーの組の生成が表示されます。 【注意】秘密キーはこのタイミングでしかダウンロードできません。SSHキーのサービスでは秘密キーのダウンロードは出来ません。 |
 |
|
作成したSSHキーを確認します。 |
 |
SSHキーで生成した公開鍵を利用してAzure VM(仮想マシン)をデプロイ
事前に生成したSSHキーを利用して仮想マシン(Azure VM)をデプロイします。
SSHキーに登録された公開鍵が仮想マシン(Azure VM)に登録されます。
| 仮想マシン(Azure VM)デプロイ | |
|
仮想マシン(Azure VM)デプロイ時に以下の通り選択します。
後の設定項目は自身の環境にあわせて設定します。 |
 |
|
TeraTermを利用して作成した仮想マシン(Azure VM)にログインします。 ユーザー名はazureuser(AzureVM作成時に指定したユーザー名)とします。パスフレーズは空白のままとします。 RSA/DSA/ECDSA/ED25519鍵を使うにチェックを入れます。秘密鍵(SSHキー生成時にダウンロードしたファイル)のパスを指定します。 OKをクリックします。 これで公開鍵認証でOSへログイン出来ます。 |
 |
パスフレーズ付き鍵ペアを使って仮想マシン(Azure VM)をデプロイ
SSHキーで鍵ペアを生成した場合はパスフレーズ無しになります。
パスフレーズ付きの鍵ペアを利用したい場合もあるかと思います。
TeraTermを利用してパスフレーズ付きの鍵を生成、SSHキーに登録する事で、パスフレーズ付き鍵認証の仮想マシン(Azure VM)をデプロイしてみます。
TeraTermを利用してパスフレーズ付き鍵ペアを生成
今回はTeraTermを利用してパスフレーズ付きの鍵ペアを生成します。
事前にこちらのサイト等からTeraTermをダウンロードしてインストール願います。
| パスフレーズ付き鍵生成 | |
|
TeraTermで設定にあるSSH鍵生成を選択します。 |
 |
|
鍵生成が表示されます。
|
 |
|
鍵生成後にパスフレーズの入力を行います。 デフォルトのファイル名は公開鍵はid_rsa.pub、秘密鍵はid_rsaになります。 |
 |
公開鍵をSSHキーに登録
生成した鍵のうち公開鍵の情報をSSHキーに登録します。
| 公開鍵をSSHキーに登録 | |
|
SSHキーのサービスで新規を選択します。 |
|
|
SSHキーを設定します。
SSH公開キーのソースは既存の公開キーをアップロードを選択します。 確認および作成をクリックします。 |
 |
|
確認画面が表示されます。 ※事前に作成したものを利用しているので秘密鍵のダウンロードは表示されません。 |
 |
仮想マシン(Azure VM)をデプロイ
SSHキーに保管された公開鍵を利用して仮想マシン(Azure VM)をデプロイします。
| 仮想マシン(Azure VM)をデプロイ | |
|
仮想マシン(Azure VM)作成時に以下の通り選択します。
その他の項目については自身の環境にあわせて設定します。 |
 |
|
TeraTermを利用して作成した仮想マシン(Azure VM)にログインします。 ユーザー名はazureuser(AzureVM作成時に指定したユーザー名)とします。パスフレーズはTeraTermで鍵作成時に指定したパスフレーズを入力します。 RSA/DSA/ECDSA/ED25519鍵を使うにチェックを入れます。秘密鍵(SSHキー作成時にダウンロードしたファイル)のパスを指定します。 OKをクリックします。
|
 |
|
パスフレーズ付きの鍵認証でのログインが確認出来ました。 |
 |
|
Azure VMのNSG関連の設定についてはこちら。 |
Cent OSのRootアカウント初期パスワードについてはこちら。 |
ーーー
仮想マシン(Azure VM)デプロイ時にキー生成した場合もSSHキーに保管される
仮想マシン(Azure VM)デプロイ時に”新しいキーの組の生成”を選択した場合には、SSHキーがキーの組名で指定した名前で作成されます。
| SSHキーへの保管を確認 | |
|
仮想マシン(Azure VM)作成時に、新しいキーの組の生成を指定します。キーの組名にtest-vmと設定します。 |
 |
|
この場合仮想マシン(Azure VM)確認画面で作成をクリックすると新しいキーの組の生成というメッセージが表示されます。秘密キーのダウンロードとリソースの作成を選択すると、秘密キーがダウンロードされます。 ダウンロードされるファイル名は、キーの組名.pem(今回の場合はtest-vm.pem) |
|
|
自動的にSSHキーのリソースが作成され公開鍵が格納されています。 |
 |