FreeNASのSSHによる鍵認証（webGUI）

先日FreeNASを導入したのですが、
webGUIを使って鍵認証の設定をしようとしましたが失敗続きです。
どなたかご指導、ご鞭撻のほどよろしくお願いします。

目標としては、WinSCP等で外部から鍵認証を使って
セキュアなファイル鯖の構築をと思っているのですが・・・

タグの「SSHD」欄の一番下の項目、
「SSH Key」には何を入力すればいいのでしょうか？
Private Keyとは書いてありますが、Public Keyの方では？
試しにputtygenで生成した公開鍵、秘密鍵の両方をコピペしてみましたが
「この鍵は有効ではありません。」とのエラーメッセージが・・・
puttygenの設定が間違ってたのでしょうか？
こぴぺの方法にコツがあるとか？
そもそも、先にどっかの設定をイジる必要があったとか？
ってか「セキュアなファイル鯖」ならアレ使えばいいのに的な物が・・・

ちなみに当方、趣味の範囲ですが以前はFedoraCoreにて鍵認証鯖を
構築したことはあるんですが・・・
（じゃあソレでいいじゃんってツッコミはナシの方向でｗ）

とにかく解決の糸口だけでもみつかればと思いますので
なにかご存じの方は回答のほど、よろしくお願いします。

No.2 ベストアンサー 回答者： moriokax 回答日時： 2008/12/15 19:56

FreeNASサーバにクライアントから鍵認証でSSH接続したいという質問ということでしょうか?

もしそうであれば、手順は以下のとおりです。
(1) ユーザーアカウントを作成し、Shell accessをチェックする。
(2) Advanced|File Managerを使って(1)で作成したHome directoryの下に「.ssh」フォルダを作成する。
(3) Advanced|File Editorを使って(2)で作成したフォルダの下にauthorized_keysというファイル名で公開鍵の内容を貼り付けたものをsaveする。
(4) Services|SSHをEnableし、Password authenticationのチェックが入っていないことを確認する。Services|SSHのPrivate Keyフィールドは使用しません。

要するに、通常のOpenSSHの設定と同じく、sshでログインしたいユーザーのホームディレクトリ下に公開鍵を収めた.ssh/authorized_keysファイルを作ればいいだけです。

もし上記のようにFile Editorでうまくいかない場合、ftpなりでファイルをアップロードする等で試してみてください。

この回答への補足

どうにもwebGUIを使っての設定ができなかったので、
結局moriokaxさんの方法でやってみることにします。
Shellでなら以前も似たようなことをFedoraの時にやったので大丈夫だと…
ただ面倒で時間がかかりそうですが、
「手間と時間を惜しむな」って自分に言い聞かせてガンバります！
（この程度が面倒かよ！とかって責めないで！素人には大変なのｗ）

補足日時：2008/12/17 11:02

No.1 回答者： fmysh 回答日時： 2008/12/14 05:08

> タグの「SSHD」欄の一番下の項目、

> 「SSH Key」には何を入力すればいいのでしょうか？

Paste a DSA PRIVATE KEY in PEM format here.
ここにPEMフォーマットのDSA秘密鍵をペーストしてください。

という指定通りに
-DSA アルゴリズムの
-秘密鍵を
-PEMフォーマットで
の条件を全て満たしたものを貼付ければよいのではないでしょうか。

> puttygenの設定が間違ってたのでしょうか？
具体的には、どのように設定したかを、説明したほうがよいのではないでしょうか。

この回答への補足

ご回答ありがとうございます。

> -DSA アルゴリズムの
> -秘密鍵を
> -PEMフォーマットで
> の条件を全て満たしたものを貼付ければよいのではないでしょうか。
正直、この辺の内容をキチンと理解できてません。
・DSA＝puttygenに生成する鍵の種類で
　　　 そう書いてある所にチェック入れればＯＫだろう
・秘密鍵＝公開鍵を鯖側、そこに繋げるクライアント側に秘密鍵
　　　　　ふたつが揃えば通信可能
・PEMフォーマット＝鍵データの書式的なもので、そういった種類がある
この程度しか理解してません。（間違ってたらご指摘を・・・）

>> puttygenの設定が間違ってたのでしょうか？
> 具体的には、どのように設定したかを、説明したほうがよいのではないでしょうか。
そうですよね、これじゃなにも伝わりませんよね。
そこで改めて鍵生成を以下の手順で行いました。

puttygen立上げ
→パラメータ欄「SSH-2 DSA」を選択
→「生成」をクリックしマウスをグリグリ
→鍵のパスフレーズ及びパスフレーズの確認に入力
→ウィンドウ最上部の「変換」メニューより「OpenSSH形式へエクスポート」を選択
→適当なファイル名で保存
→前項のファイルをメモ帳にて展開
→内容をコピー
→FreeNASのwebGUI、SSHDタブ選択後の「秘密鍵」の欄にペースト
→「Save and Restart」をクリック

この手順で行った時に限り、
いままでは「この鍵は有効ではありません。」とのエラーメッセージでしたが、
「Error: The changes could not be applied (error code 1).」と
エラーメッセージの内容がかわりました。

結局エラーなワケで、接続出来なかったのですが
「鍵無効」エラーから「適応不可」ってのは半歩前進でしょうかね？
上記エラーメッセージを元に、またググって悪戦苦闘を続けてみます。

補足日時：2008/12/15 11:08