【mac】SSH鍵認証でサーバに接続する(初級編)

サーバにSSH鍵認証でアクセスする方法です。

秘密鍵は大事なものなので、決して第三者に漏らさないように厳重に管理してください。

SSH鍵生成準備

Finderを起動し、「アプリケーション」→「ユーティリティ」にアクセスし、「ターミナル」を起動します。

ターミナルを起動するとプロンプト($)が表示され、コマンド入力待ち状態になります。

以下のコマンド(mkdir -m 700 ~/.ssh)で、SSH鍵保存場所のディレクトリを作成します。

$ mkdir -m 700 ~/.ssh

ssh鍵を生成する

mac にて以下のコマンド( ssh-keygen -t rsa ) を実行します。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):  ← 作成される場所。問題なければEnter。
Enter passphrase (empty for no passphrase):  ← パスフレーズの入力。省略する場合はそのままEnter。
Enter same passphrase again:  ← パスフレーズの再入力。省略した場合はそのままEnter。

秘密鍵 (id_rsa) と公開鍵 (id_rsa.pub)が~/.ssh/ディレクトリ以下に作成されました。

$ ls ~/.ssh/
id_rsa      id_rsa.pub

おまじないを掛けます。

$ chmod 600 ~/.ssh/id_rsa

このうち、公開鍵をサーバにコピペします。(秘密鍵はmac にて使います。詳細はあとで)

サーバに公開鍵を設置する準備

以下のコマンド (cat ~/.ssh/id_rsa.pub | pbcopy) で公開鍵がコピーされます。

$ cat ~/.ssh/id_rsa.pub | pbcopy

サーバにログインする

サーバにログインしてください。

サーバに公開鍵を設置する

サーバにログイン後、公開鍵を設置します。

( 公開鍵のディレクトリを作成します)
$ mkdir -m 700 ~/.ssh

( ~/.ssh/authorized_keys に公開鍵をペーストします)
$ vi ~/.ssh/authorized_keys
(公開鍵の内容をペーストする)

おまじない。

$ chmod 600 ~/.ssh/authorized_keys

mac からサーバにssh できることを確認します。

サーバのIPを 123.45.67.89、ログインユーザを server_user とします。(ご自身のIPに変更してください)

$ ssh 123.45.67.89 -l server_user -i ~/.ssh/id_rsa

無事にログインできればOKです。

簡単にログインできるようにする。

簡単にログインできるようにします。

~/.ssh/config に以下の内容を記載します。

$ vi ~/.ssh/config
host server-001
  hostname 123.45.67.89
  user server_user
  IdentityFile ~/.ssh/id_rsa

おまじない。

$ chmod 600 ~/.ssh/config

これで ssh server-001 でSSH鍵でログインできるようになります。

鍵ログイン成功後は、サーバ側でパスワードログインを無効化してください。

【参考サイト】

www.task-notes.com

webkaru.net