Azure に Linux VM 用の SSH 公開キーと秘密キーのペアを作成して使用する方法How to create and use an SSH public and private key pair for Linux VMs in Azure

Secure Shell (SSH) キー ペアを使用すると、認証に SSH キーを使う仮想マシン (VM) を Azure に作成でき、ログインするためのパスワードが不要になります。With a secure shell (SSH) key pair, you can create virtual machines (VMs) in Azure that use SSH keys for authentication, eliminating the need for passwords to log in. この記事では、Linux VM 用に SSH プロトコル バージョン 2 RSA の公開キー ファイルと秘密キー ファイルのペアを短時間で生成し、使用する方法について説明します。This article shows you how to quickly generate and use an SSH protocol version 2 RSA public and private key file pair for Linux VMs. 詳細な手順と補足的な例については、SSH キー ペアと証明書を作成するための詳細な手順に関するページをご覧ください。For more detailed steps and additional examples, see detailed steps to create SSH key pairs and certificates.

SSH キー ペアの作成Create an SSH key pair

ssh-keygen コマンドを使用して、SSH 公開キー ファイルと秘密キー ファイルを作成できます。ファイルは既定で ~/.ssh ディレクトリに作成されますが、プロンプトが表示されたときに別の場所や追加のパスフレーズ (秘密キー ファイルにアクセスするためのパスワード) を指定できます。Use the ssh-keygen command to create SSH public and private key files that are by default created in the ~/.ssh directory, but you can specify a different location and additional passphrase (a password to access the private key file) when prompted. これを行うには、Bash シェルから次のコマンドを実行し、使用したい情報をプロンプトで指定します。Run the following command from a Bash shell, answering the prompts with your own information.

ssh-keygen -t rsa -b 2048

SSH キー ペアの使用Use the SSH key pair

Azure の Linux VM に配置した公開キーは、既定で ~/.ssh/id_rsa.pub に格納されますが、VM の作成時にこの場所を変更することができます。The public key that you place on your Linux VM in Azure is by default stored in ~/.ssh/id_rsa.pub, unless you changed the location when you created them. Azure CLI 2.0 を使用して VM を作成する場合は、az vm create を実行する際に --ssh-key-path オプションを使って、この公開キーの場所を指定します。If you use the Azure CLI 2.0 to create your VM, specify the location of this public key when you use the az vm create with the --ssh-key-path option. 公開キー ファイルの内容をコピーし、Azure Portal または Resource Manager テンプレートに貼り付けて使用する場合は、余分な空白スペースをコピーしないように注意してください。If you copy and paste the contents of the public key file to use in the Azure portal or a Resource Manager template, make sure you don't copy any additional whitespace. たとえば、OS X を使用している場合は、公開キー ファイル (既定では ~/.ssh/id_rsa.pub) を pbcopy にパイプして、内容をコピーできます (xclip など、同じ目的を達成できる Linux プログラムが他にもあります)。For example, if you use OS X, you can pipe the public key file (by default, ~/.ssh/id_rsa.pub) to pbcopy to copy the contents (there are other Linux programs that do the same thing, such as xclip).

SSH 公開キーがわからない場合は、次のように cat を実行して公開キーを表示できます。~/.ssh/id_rsa.pub の部分は実際の公開キー ファイルの場所に置き換えてください。If you're not familiar with SSH public keys, you can see your public key by running cat as follows, replacing ~/.ssh/id_rsa.pub with your own public key file location:

cat ~/.ssh/id_rsa.pub

公開キーを Azure VM に配置できたら、VM の IP アドレスまたは DNS 名を使用して SSH で VM に接続します (下記の azureusermyvm.westus.cloudapp.azure.com は、管理者のユーザー名と、完全修飾ドメイン名または IP アドレスに置き換えてください)。With the public key on your Azure VM, SSH to your VM using the IP address or DNS name of your VM (remember to replace azureuser and myvm.westus.cloudapp.azure.com below with the admin username and the fully qualified domain name -- or IP address):

ssh azureuser@myvm.westus.cloudapp.azure.com

キー ペアを作成する際にパスフレーズを指定した場合は、ログイン プロセス中に入力を求められたら、そのパスフレーズを入力します If you provided a passphrase when you created your key pair, enter the passphrase when prompted during the login process. (サーバーは ~/.ssh/known_hosts フォルダーに追加されます。Azure VM にある公開キーが変更されるかサーバー名が ~/.ssh/known_hosts から削除されるまで、再度接続を求められることはありません)。(The server is added to your ~/.ssh/known_hosts folder, and you won't be asked to connect again until the public key on your Azure VM changes or the server name is removed from ~/.ssh/known_hosts.)

次のステップNext steps

SSH キーを使用して作成された VM は、既定ではパスワードが無効にされます。この措置により、推測によるブルート フォース攻撃はコストが非常に高くつき、実行するのが難しくなります。VMs created using SSH keys are by default configured with passwords disabled, to make brute-forced guessing attempts vastly more expensive and therefore difficult. このトピックでは、すぐに使えるように単純な SSH キー ペアを作成する方法について説明しました。This topic describes creating a simple SSH key pair for quick usage. SSH キー ペアの作成や追加の証明書の作成に関する詳しい説明については、SSH キー ペアと証明書を作成するための詳細な手順に関するページをご覧ください。If you need more assistance in creating your SSH key pair or require additional certificates, see Detailed steps to create SSH key pairs and certificates.

SSH キー ペアを使用する VM の作成には、Azure Portal、CLI、およびテンプレートを使用できます。You can create VMs that use your SSH key pair using the Azure portal, CLI, and templates: