さくらのレンタルサーバでは、サーバーへSSH接続する際、パスワード認証の他にご用意いただいた公開鍵を用いて公開鍵認証を行う事が出来ます。
公開鍵認証を設定した場合でもパスワード認証は有効となっています。
パスワード認証を無効にする事は現状出来かねますので予めご了承ください。
前提条件
- SSHはスタンダードプラン以上のプランでご利用可能です。
- SSH、sftpは初期アカウントでのみ利用できます。ビジネス以上のプラン以上で追加したユーザアカウントでは接続できません。
- SSHで接続するにはご利用のパソコンにSSHクライアントソフトが必要です。弊社で特にご利用をお勧めするソフトはございません。
各SSHクライアントのダウンロードサイトへのアクセス・ソフトウェアのご利用はお客様の責任において行ってください。
ソフトウェアのダウンロード・インストール・詳細な設定方法についてはサポートは承りかねます。 - サーバーへの接続に用いるソフトウェアは、配布元が提供する最新安定版であることをご確認ください。
事前準備
お手元の端末にて秘密鍵、ならびに公開鍵の作成をしてください。
作成例
1-1. 端末に秘密鍵保存用のディレクトリを作成します。
既に作成されている場合は省略してください。
※Windowsを利用されている場合、.sshのディレクトリ作成も後述のパーミッション変更も省略可能なケースもございます。
省略が可能な場合は1-3から作業を進めてください。
mkdir ~/.ssh
1-2. Linux/UNIX等の端末をご利用の場合は作成したディレクトリのパーミッションを700に指定してください。
chmod 700 ~/.ssh
1-3. 作業するディレクトリに移動します。
cd ~/.ssh
2. ssh-keygenのコマンドで鍵ファイルを作成します。
さくらのレンタルサーバでは以下の3種類の暗号に対応しています。
このマニュアルではED25519の形式で鍵生成を行います。
暗号化形式 | RSA | ECDSA | ED25519 |
---|
# ssh-keygen -t ed25519 -f sshkey
※-f以下のファイル名指定は任意です。省略も可能ですがここでは「sshkey」としています。
3. パスフレーズの設定について対話モードで表示されます。
# ssh-keygen -t ed25519 -f sshkey
Generating public/private ed25519 key pair.
Enter passphrase (empty for no passphrase):
パスフレーズを設定する場合は任意の文字列で指定してください。入力したパスフレーズは表示されません。
指定しない場合はEnterでスキップ可能です。
4. 設定したパスフレーズと同じ文字列の入力を要求されます。
# ssh-keygen -t ed25519 -f sshkey
Generating public/private ed25519 key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
指定したパスフレーズを再度入力してください。
パスフレーズを指定しなかった場合はEnterでスキップしてください。
5. 鍵ファイルが作成されました。
# ssh-keygen -t ed25519 -f sshkey
Generating public/private ed25519 key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in sshkey
Your public key has been saved in sshkey.pub
The key fingerprint is:
SHA256:SHA256:AbcdefghijklmnopqrstuvwxyZ example@www1234.sakura.ne.jp (作成された鍵情報)
The key's randomart image is:
+--[ED25519 256]--+
| . .. + |
| o .. . o |
| o + . o + |
| . + .. . A * |
|. + o R. o o |
| * * + = . |
|+ K o + .. |
|+= = = ++ |
|ooM++.=.. + |
+----[SHA256]-----+
設定例に沿って作成した場合、お手元の端末に以下の2つのファイルが作成されています。
- sshkey (秘密鍵:端末にて保管)
- sshkey.pub (公開鍵:サーバーに設置)
Windowsのエクスプローラーで以下のようになっている事を確認してください。

※Windowsのデフォルトでは公開鍵の「.pub」が拡張子として判断され、自動で変換されています。
種類の列で「Microsoft Publisher Document」に分類されているものが末尾に「.pub」を持つ公開鍵です。
サーバーに設置する公開鍵を、以下の手順に沿ってサーバーコントロールパネル上から登録します。
サーバーコントロールパネルログイン
1「サーバーコントロールパネル」にログインします。
ログイン方法は下記を参照ください。
サーバーコントロールパネルにログインしたい注意事項
「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。
コントロールパネルにドメインなどの設定項目が表示されないSSH公開鍵の新規追加
1サーバーコントロールパネルの「サーバー情報」から『SSH公開鍵』をクリックします。

2『新規追加』をクリックします。

公開鍵のアップロード
1事前準備の段階で、ローカルにて作成していただいた公開鍵(sshkey.pub)のテキスト情報を『公開鍵(必須)』のテキストボックスに貼りつけます。

POINT
「sshkey.pub」のテキスト情報を開く際は、任意のテキストエディタを開いている状態で「sshkey.pub」のファイルをドラッグアンドドロップしてください。
ファイルをダブルクリックではテキストとして開く事が出来ません。
2『作成する』をクリックします。

公開完了
1公開鍵情報が登録されました。
以降、ペアになる秘密鍵を指定したSSHクライアントからの接続については、公開鍵認証にて接続が可能です。

公開鍵認証で接続する手順についてはこちらのサポートサイトをご確認ください。