環境
クライアントOS: Windows 10
SSHクライアント: RLogin
鍵生成用WSL/OpenSSL: Ubuntu 20.04.4 LTS/OpenSSL 1.1.1f
ルータ: RTX830 Rev.15.02.25
鍵ペアの作成
WSL(Ubuntu)上でOpenSSLを使い、鍵ペアを作成する。
今回はECDSA-521を指定し、パスフレーズは空としておく。
※-Cオプションを省略すると、コメントとして"username@hostname"が勝手に追加されてしまう。今回は不要な情報なので、コメント欄を""(空)に設定する。
$ ssh-keygen -t ecdsa -b 521 -C "" Generating public/private ecdsa key pair. Enter file in which to save the key (/home/ramune/.ssh/id_ecdsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/ramune/.ssh/id_ecdsa Your public key has been saved in /home/ramune/.ssh/id_ecdsa.pub (略)
今回はWSL上で鍵ファイルを作成したので、ホストOSの適当なディレクトリにコピーしておく。
$ cd ~/.ssh/ $ ls id_ecdsa id_ecdsa.pub $ cp id_ecdsa id_ecdsa.pub /mnt/c/workspace
id_ecdsa.pubはこの後の設定で使うため、テキストエディタで開いておく。
RTX830の設定
SSH接続に必要な設定をする。
# login user ramune * # sshd host key generate # sshd service on
以下コマンドを実行すると公開鍵の入力を求められるので、id_ecdsa.pubの中身の文字列をすべてコピー&ペーストする。
※公開鍵文字列は*でマスクしている
# import sshd authorized-key ramune インポート先のファイル: /ssh/authorized_keys/ramune 公開鍵を1つ入力してください: ecdsa-sha2-nistp521 **************************************************************************************************************************************************************************************************************************************** 公開鍵をインポートしますか? (Y/N)Y インポートしました。 ecdsa-sha2-nistp521 **************************************************************************************************************************************************************************************************************************************** no comment
※コメントが空欄だと、" no comment"という文字列が自動的に追加される
RLoginでログインを試す
SSH認証鍵をクリックして、id_ecdsaを指定するだけでOK。
登録した公開鍵を削除する
RTX830上で以下コマンドを実行すればOK。
# delete /ssh/authorized_keys/ramune