ほとんどの人がこの問題のわずかに異なるバリエーションを持っているので、グーグルは無益でした。
Windowsマシンからアクセスするために、SSH(パスワードなし)でAzure Linux VMをセットアップしようとしています。2018更新:元の要件はWinSCPを使用することでしたが、代わりにPuttyを使用しても構いません(Windowsマシン(SSHクライアント)上)。
Windowsで、できるだけ少ない追加ツールを使用してAzure Linux VMをセットアップし、必要なキーを生成するにはどうすればよいですか?
回答:
まず、OpenSSH authorized_keysファイルの形式で公開キーを取得する必要があります。
ではWinSCPの 5.15は、使用することができます表示公開キーを上SSH>認証高度なサイトの設定]ダイアログボックスのページ:
または、PuTTYgenを使用できます-これはPuTTYパッケージの一部ですが、WinSCPには独自のコピーが付属しています([ツール]> [WinSCPログインでPuTTYgenを実行 ]ダイアログを使用)。
PuTTYgenを起動します。
秘密鍵を.ppk形式でロードします。
「OpenSSH authorized_keysファイルに貼り付けるための公開キー」というラベルの付いたボックスの内容をクリップボードにコピーします。
authorized_keys形式で公開キーを取得したら、Azure Linuxマシンをプロビジョニングするとき(または公開キーをリセットするとき)に「SSH公開キー」ボックスに貼り付けます。
正しい答えは、@ Rohit Chatterjeeによるコメントで提供されました。
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout myPrivateKey.key -out myCert.pem
説明:
Azureポータルは、VMプロビジョニングプロセスの一部としてPEM / CERを要求します(ただし、代わりにパスワードを提供できます)。PuttyGenは、PPKからPEMを作成します。これは、この回答で説明されていますが、出力はポータルに受け入れられません。これを理解したら、ここに答えを投稿します... – Rohit Chatterjee 1月29日4:18 1
OK、azure.microsoft.com / en-us / documentation / articles /…の指示に従って作業を進めました。基本的には、「openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout myPrivateKey.key -out myCert.pem」を実行します。.pemは、Azureポータル経由でアップロードする必要があります。(Macで行ったので、これを回答として投稿していません。ポスターはWindowsソリューションを要求しました。グーグルは、Windows用のOpenSSLディストリビューションが存在することを示していますが、試していません。)– Rohit Chatterjee Jan 29 4:49
また、上記の私のコメントで生成された秘密鍵-myPrivateKey.key-はPuttyGenにインポートされ、PPKに変換される必要があります。Puttyは.keyファイルを使用しません。– Rohit Chatterjee 1月29日4:51