サーバーコントロールパネルログイン

1「サーバーコントロールパネル」にログインします。

鍵ペアを作成

1サーバーコントロールパネルの「サーバー情報」から『SSH公開鍵』をクリックします。

2『新規追加』をクリックします。

3追加方法の選択で『鍵ペアを生成して登録 ※ECDSA (521 bits) 鍵』を選択して、『登録する』ボタンをクリックしてください。

※パスフレーズの指定は任意となります。

4『登録する』ボタンをクリック後、秘密鍵と公開鍵が同時に作成され、秘密鍵は自動的に操作端末にダウンロードされます。

• サーバーコントロールパネル上で生成できる鍵ファイルの暗号化形式は、ECDSAのみとなります。
• 秘密鍵のダウンロード先は、ご利用の端末の規定のフォルダとなります。

秘密鍵を.sshフォルダに移動

秘密鍵がダウンロードされた端末にて、ssh公開鍵認証のための準備を行います。

1ダウンロードされた秘密鍵（.pemファイル）を、お使いの端末上の.sshフォルダに移動してください。

.sshフォルダは、ユーザーのホームディレクトリ配下にあります。

SSHエージェントの起動

1Windowsのスタートメニューを開き、検索窓に「サービス」と入力します。

2「サービス」をクリックして、アプリを起動します。

3サービスの一覧から「OpenSSH Authentication Agent」を探し、右クリックメニューから「プロパティ」を選択します。

4スタートアップの種類が、デフォルトでは「無効」になっています。「自動」に変更して『OK』ボタンをクリックして、ダイアログを閉じてください。

5変更後、画面左側に「サービスの開始」が表示されていれば、クリックしてください。

SSHエージェントの起動確認と秘密鍵の登録

1WindowsPowerShellなどからssh-agentの起動状態を確認します。

「サービス」上でサービスの開始を選択していれば、Statusが「Running」になっています。

# Get-Service ssh-agent
 
Status    Name        DisplayName
------    ----        -----------
Running   ssh-agent   OpenSSH Authentication Agent

2cdコマンドでディレクトリを.sshに移動します。

# cd ~/.ssh

3ssh-addコマンドを使って、秘密鍵の情報を登録します。

# ssh-add id_ecdsa.pem

登録完了

以上で、公開鍵接続の準備は完了です。
公開鍵認証で接続する手順についてはこちらのサポートサイトをご確認ください。

事前準備

お手元の端末にて秘密鍵、ならびに公開鍵の作成をしてください。

作成例

1-1. 端末に秘密鍵保存用のディレクトリを作成します。

既に作成されている場合は省略してください。

※Windowsを利用されている場合、.sshのディレクトリ作成も後述のパーミッション変更も省略可能なケースもございます。
　省略が可能な場合は1-3から作業を進めてください。

mkdir ~/.ssh

1-2. Linux/UNIX等の端末をご利用の場合は作成したディレクトリのパーミッションを700に指定してください。

chmod 700 ~/.ssh

1-3. 作業するディレクトリに移動します。

cd ~/.ssh

2. ssh-keygenのコマンドで鍵ファイルを作成します。

さくらのレンタルサーバでは、以下の3種類の暗号に対応しています。
このマニュアルではED25519の形式で鍵生成を行います。

# ssh-keygen -t ed25519 -f sshkey

※-f以下のファイル名指定は任意です。省略も可能ですがここでは「sshkey」としています。

3. パスフレーズの設定について対話モードで表示されます。

# ssh-keygen -t ed25519 -f sshkey

Generating public/private ed25519 key pair.

Enter passphrase (empty for no passphrase):

パスフレーズを設定する場合は任意の文字列で指定してください。入力したパスフレーズは表示されません。
指定しない場合はEnterでスキップ可能です。

4. 設定したパスフレーズと同じ文字列の入力を要求されます。

# ssh-keygen -t ed25519 -f sshkey

Generating public/private ed25519 key pair.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

指定したパスフレーズを再度入力してください。
パスフレーズを指定しなかった場合はEnterでスキップしてください。

5. 鍵ファイルが作成されました。

# ssh-keygen -t ed25519 -f sshkey

Generating public/private ed25519 key pair.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in sshkey

Your public key has been saved in sshkey.pub

The key fingerprint is:

SHA256:SHA256:AbcdefghijklmnopqrstuvwxyZ example@www1234.sakura.ne.jp　（作成された鍵情報）

The key's randomart image is:

+--[ED25519 256]--+

|  .   ..      +  |

|   o .. .   o    |

|  o    + . o +   |

| . + .. . A *    |

|. +   o R. o o   |

| * * + =    .    |

|+ K o + ..       |

|+= = = ++        |

|ooM++.=.. +      |

+----[SHA256]-----+

設定例に沿って作成した場合、お手元の端末に以下の2つのファイルが作成されています。

• sshkey　（秘密鍵：端末にて保管）
• sshkey.pub　（公開鍵：サーバーに設置）

Windowsのエクスプローラーで以下のようになっている事を確認してください。

※Windowsのデフォルトでは公開鍵の「.pub」が拡張子として判断され、自動で変換されています。
　種類の列で「Microsoft Publisher Document」に分類されているものが末尾に「.pub」を持つ公開鍵です。

サーバーに設置する公開鍵を、以下の手順に沿ってサーバーコントロールパネル上から登録します。

サーバーコントロールパネルログイン

1「サーバーコントロールパネル」にログインします。

SSH公開鍵の新規追加

1サーバーコントロールパネルの「サーバー情報」から『SSH公開鍵』をクリックします。

2『新規追加』をクリックします。

公開鍵のアップロード

1追加方法欄で『作成済みの公開鍵を登録』を選択します。

2事前準備の段階で、ローカルにて作成した公開鍵(sshkey.pub)のテキスト情報を『公開鍵(必須)』のテキストボックスに貼りつけて、『登録する』ボタンをクリックしてください。

登録完了

1公開鍵情報が登録されました。
以降、ペアになる秘密鍵を指定したSSHクライアントからの接続については、公開鍵認証にて接続が可能です。

公開鍵認証で接続する手順についてはこちらのサポートサイトをご確認ください。