raspberryPi
2022年の年末休みに長らく放置していたRaspberry Piで遊ぼうとまずはUbuntu20→Ubuntu22にOSバージョンアップしたら、これまで使用していたsshの秘密鍵、公開鍵が使えなくなっていて少し焦りました。
備忘のためのメモです。
筆者の動作確認環境
この記事で使用している動作確認環境は下記のとおりです。
・H/W :Raspberry Pi 4 Model B 8GB
・OS :ubuntu-22.04.1
・OS :ubuntu-22.04.1
Ubuntu22.04.1を使おうとしたらこれまで使っていたキーペアが使えずに困った
Ubuntu20.04.3から使っていたキーペアを再利用しようとしたら…
筆者の環境は冒頭に書いた通りRaspberry Pi 4を使用しています。
2022年の夏ごろまでに遊んでいたころに使っていたころに入れていたOSは「ubuntu20.4.3」でした。LTSのOSがバージョンアップされていたので、「ubuntu22.4.1」を使ってみました。
SSHのせつぞくにはキーペアを使おうと「ubuntu20.4.3」で使っていたキーペアを流用しようとしたらエラーでまくりで困りました。
デフォルトの暗号方式がED25519に代わっていたようでして…
ググってみてたらすぐに原因がわかりました。
暗号方式がSHA-1アルゴリズムからED25519に代わっているとのこと。強固で計算量が少ないとのことなので暗号方式が変わるのは世の中の流れですね。
ED25519を使った公開鍵・暗号鍵の作成
sshで公開鍵・秘密鍵を使って接続するための作業です。
すでに作成済みの鍵を流用する場合、鍵作成の工程は省略できます。
# 公開鍵・秘密鍵の生成
$ cd ~/
$ mkdir .ssh
$ ssh-keygen -t ed25519
Generating public/private rsa key pair.
Enter file in which to save the key (/home/[追加したユーザ名]/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/[追加したユーザ名]/.ssh/id_ed25519
Your public key has been saved in /home/[追加したユーザ名]/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:aA9vFjh3x+/XBu73CUR+F7H00qwomOD+cuvfk0tKG0o [追加したユーザ名]@(サーバ名)
The key's randomart image is:
〜〜〜〜〜〜
〜〜省略〜〜
〜〜〜〜〜〜
# 生成されたファイルの確認
$ ls .ssh
id_ed25519 id_ed25519.pub最終的に「id_ed25519」「id_ed25519.pub」の2ファイルが作られます。
秘密鍵:「id_ed25519」
公開鍵:「id_ed25519.pub」
SHA-1 RSA認証の時との違いは
- コマンドの引数に「-t ed25519」を追加する
- 生成されるファイル名が変わる
くらいですね。
公開鍵の配置
生成した公開鍵、暗号かぎの配置はSHA-1 RSA認証の時と同じです。
$ cd ~/.ssh
$ sudo mv id_ed25519.pub authorized_keys
$ sudo chmod 400 authorized_keysまとめ
やっぱりちょくちょく触っているといろいろと変化を感じることと、変化に追いつくことって大事ですね。
コメント