以前の記事でも紹介しましたが、アンドロイドのタブレットを購入してから、いろいろと活用できる方法を探っていました。
▶ 本体+ケース+フィルムで3万円以下の格安Androidタブレットを購入【 Huawei MediaPad T5 10】
現在私は、身内向けにマインクラフトの24時間営業のサーバーを公開していたり、このブログ用にウェブサーバーを公開していたりするのですが、侵入を試みる不届き者が存外います。
そこで、出先からサーバーのログを見られたらなぁ…と思った為、アンドロイド用のSSHクライアント、「ConnectBot」をインストールしました。
が、公開鍵暗号の設定で躓いたので、その方法の備忘録。執筆時点での最新版の設定です。
目次
公開鍵暗号とは
サーバーが持っている「公開鍵」と自分の持っている「秘密鍵」を使い認証する方式です。
例えるなら、家の鍵穴が公開鍵で、自分たちの持ち歩く鍵が秘密鍵です。公開鍵単体では機能しないので、鍵穴はみんなが見たとしても問題ありません。ですが、鍵穴とペアになる鍵が盗まれてしまうと入られ放題になってしまいます。
そのため、秘密鍵だけはなんとしても死守し、仮に盗まれたり落としたりした場合、早急に鍵を交換する必要があります。
まんま自宅の鍵と同じですよね。
マンションなんかでよくある、形だけそっくりでも専用の鍵でないと開かないような仕組みも実装でき、専用の鍵の代わりに「パスフレーズ」を設定します。
ConnectBotでの公開鍵暗号
公開鍵認証を使用をする
ホストの設定はすでに出来ているものとして進めます。出来ていない場合は、ユーザー名、ポートなどの設定をしましょう。
注意すべきはここで、公開鍵認証を使用にしておきます。
鍵の管理画面へ
︙をタップすると鍵の管理画面へアクセスできます。
公開鍵管理をタップします。
秘密鍵の読み込み
フォルダのアイコンをタップすると秘密鍵を読み込むことができます。規定のファイラーが開くので、そこから自分の使う鍵を選択します。
うまく読み込めるとこんな感じで鍵が追加されます。
鍵の作成
Windows用の有名なSSHクライアントであるTeraTermなどと同じ要領で、鍵の作成ができます。
+のアイコンをタップすると作成画面に遷移します。
こんな感じの画面で鍵を作成します。
見ての通りすぎて特に説明することもありませんね…。
鍵をアンロック
秘密鍵を使ってSSHするためには、その鍵をアンロックする必要があります。初期状態ではこのように鍵が掛かっています。
一度タップすると鍵が開きます。パスフレーズを設定している鍵の場合は、この際に要求されます。
Putty形式の鍵は使えない
ここが私の躓いたポイントなのですが、Putty形式の鍵はこのクライアントでは使えません。TeraTermやWinSCPなどではPutty形式の鍵を使えるため、お恥ずかしながら盲点でした…。
Putty形式の鍵の場合は、OpenSSH形式に変換する必要があります。
Windowsの場合はPuTTYgenなどを使い変換できます。
まとめ
以上の手順で、アンドロイドタブレットからサーバーへSSHでアクセスできます!
スマホでも当然できますが、やはり画面が小さいのでタブレットくらいの大きさがあった方が楽だし目に優しいです。
最後までご覧いただき、ありがとうございました。