Users Guide
PuTTY Key Generator を使用して、Windows を実行しているクライアント用の基本キーを作成するには、次の
手順を実行します。
1. アプリケーションを起動し、生成するキーの種類として、SSH-2 RSA または SSH-2 DSA を選択します
(SSH-1 はサポートされていません)。
2. キーのビット数を入力します。数字は 788~4096 の間で指定します。
メモ: 768 未満、または 4096 を超えるキーを追加しても CMC がメッセージを表示しない場合があり
ますが、ログインしようとするとこれらのキーは失敗します。
3. 生成 をクリックし、指示に従ってマウスポインタをウィンドウ内で移動させます。
キーを作成したら、キーコメントフィールドを変更できます。
パスフレーズを入力すると、キーをセキュリティ保護することもできます。秘密キーを保存したことを
確認します。
4. 公開キーの使用方法には 2 つのオプションがあります。
– 公開キーをファイルに保存し後でアップロードします。
– テキストオプションを使用してアカウントを追加する場合に、公開キーの貼り付け ウィンドウから
テキストをコピーして貼り付けます。
Linux を実行するシステム用の公開キーの生成
Linux クライアント用の ssh-keygen アプリケーションは、グラフィカルユーザーインタフェースのないコマン
ドラインツールです。ターミナルウィンドウを開き、シェルプロンプトで次を入力します。
ssh-keygen –t rsa –b 1024 –C testing
ここで、
-t は、dsa または rsa である必要があります。
–b は 768~4096 で、ビット暗号化サイズを指定します。
-c を使用すると、公開キーコメントを変更できます。これはオプションです。
<passphrase> はオプションです。コマンドを完了したら、パブリックファイルを使用してファイルをアッ
プロードするために RACADM に渡します。
CMC の RACADM 構文メモ
racadm sshpkauth コマンドを使用する場合、次を確認します。
• –i オプションを使用する場合は、パラメータが svcacct である必要があります。CMC では、-i へのそ
れ以外のパラメータの使用は失敗します。svcacct は、CMC で SSH 経由の公開キー認証を行うための特
殊なアカウントです。
• CMC にログインするには、ユーザーはサービスである必要があります。他のカテゴリのユーザーは、
sshpkauth コマンドを使用して入力した公開キーにアクセスできません。
公開キーの表示
CMC に追加した公開キーを表示するには、次を入力します。
racadm sshpkauth –i svcacct –k all –v
キーを一度に 1 つずつ表示するには、all を数字の 1~6 に置き換えます。たとえば、キー 2 を表示するには、
次を入力します。
racadm sshpkauth –i svcacct –k 2 –v
公開キーの追加
ファイルのアップロードオプション -f を使用して、CMC に公開キーを追加するには、コマンドラインイン
タフェースコンソールで次を入力します。
racadm sshpkauth –i svcacct –k 1 –p 0xfff –f <公開キーファイル>
146