Teratermで公開鍵を作成
Teratermで公開鍵を作成します
Teratermを起動してSSH鍵作成を選択する
生成を押下
①公開鍵の保存を選択
②秘密鍵を押下
パスフレーズが記載無い場合は警告が出ますが
無しでも作成可能
Fortigateへ公開鍵を設定
FortigateへCLIでログインする
ログイン後にSSH公開鍵の設定を行います
※SSH公開鍵の設定はCLIでのみの設定となります
#config system admin
#edit admin
#edit <admin名>
admin名#set set ssh-public-key1 “タイプ 公開鍵”
※公開鍵は作成した公開鍵のファイルからコピーします(秘密鍵ではないので注意)
開いたファイルは下記の様になってます
貼りつける公開鍵は改行無しで貼り付けます
ssh-public-key1 はパスフレーズ無しの公開鍵を使用
ssh-public-key2 はパスフレーズ有の公開鍵を使用
設定は下記の様になります
teratermを起動してSSHの接続を実施
パスフレーズ無し公開鍵の場合はパスフレーズを未記入のまま、公開鍵の対向の秘密鍵を選択
パスフレーズ有の公開鍵の場合はパスフレーズを記入して、公開鍵の対向の秘密鍵を選択
パスフレーズとかを間違うとエラーが出ます
SSHでの接続を公開鍵だけにしたい場合
config system global
set admin-ssh-password disable
end
上記の設定でSSHの時にパスワードでログインできなくなります
※この設定はグローバルの設定なのでユーザ単位での設定は出来ないので
admin:パスワード認証
moritaro:公開鍵認証
のようなことができないです
FortiGateで始める 企業ネットワークセキュリティ
FortiGateで始める 企業ネットワークセキュリティ
www.amazon.co.jp
FortiGate完全攻略
(概要) ネットワークセキュリティデバイス「FortiGate」は日本国内でも過去数年にわたり,UTM(統合脅威管理;Unified Threat Management)市場のシェアNo.1を継続しており,数多くの導入実績があります。 本書では日々高度化/巧妙化するサイバー攻撃からいかにネットワークを保護するか,For...
www.amazon.co.jp
コメント