サーバにSSH鍵認証でアクセスする方法です。
秘密鍵は大事なものなので、決して第三者に漏らさないように厳重に管理してください。
SSH鍵生成準備
Finderを起動し、「アプリケーション」→「ユーティリティ」にアクセスし、「ターミナル」を起動します。
ターミナルを起動するとプロンプト($)が表示され、コマンド入力待ち状態になります。
以下のコマンド(mkdir -m 700 ~/.ssh
)で、SSH鍵保存場所のディレクトリを作成します。
$ mkdir -m 700 ~/.ssh
ssh鍵を生成する
mac にて以下のコマンド( ssh-keygen -t rsa
) を実行します。
$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/Users/username/.ssh/id_rsa): ← 作成される場所。問題なければEnter。 Enter passphrase (empty for no passphrase): ← パスフレーズの入力。省略する場合はそのままEnter。 Enter same passphrase again: ← パスフレーズの再入力。省略した場合はそのままEnter。
秘密鍵 (id_rsa) と公開鍵 (id_rsa.pub)が~/.ssh/ディレクトリ以下に作成されました。
$ ls ~/.ssh/ id_rsa id_rsa.pub
おまじないを掛けます。
$ chmod 600 ~/.ssh/id_rsa
このうち、公開鍵をサーバにコピペします。(秘密鍵はmac にて使います。詳細はあとで)
サーバに公開鍵を設置する準備
以下のコマンド (cat ~/.ssh/id_rsa.pub | pbcopy) で公開鍵がコピーされます。
$ cat ~/.ssh/id_rsa.pub | pbcopy
サーバにログインする
サーバにログインしてください。
サーバに公開鍵を設置する
サーバにログイン後、公開鍵を設置します。
( 公開鍵のディレクトリを作成します) $ mkdir -m 700 ~/.ssh ( ~/.ssh/authorized_keys に公開鍵をペーストします) $ vi ~/.ssh/authorized_keys (公開鍵の内容をペーストする)
おまじない。
$ chmod 600 ~/.ssh/authorized_keys
サーバのIPを 123.45.67.89、ログインユーザを server_user とします。(ご自身のIPに変更してください)
$ ssh 123.45.67.89 -l server_user -i ~/.ssh/id_rsa
無事にログインできればOKです。
簡単にログインできるようにする。
簡単にログインできるようにします。
~/.ssh/config に以下の内容を記載します。
$ vi ~/.ssh/config host server-001 hostname 123.45.67.89 user server_user IdentityFile ~/.ssh/id_rsa
おまじない。
$ chmod 600 ~/.ssh/config
これで ssh server-001 でSSH鍵でログインできるようになります。
鍵ログイン成功後は、サーバ側でパスワードログインを無効化してください。