mac でterminalを使ったssh接続の備忘録。

LINUX

1 サーバOSとバージョン確認

cat /etc/ls /etc -F | grep "release$\|version$"

2 パスワード認証の接続を許可。

vim /etc/ssh/sshd_config

/PasswordAuthentication で検索し、yesに。
これでパスワード接続が可能に

ssh再起動。
/etc/init.d/sshd reload

3 .sshディレクトリの作成

※所有者がssh接続するユーザーである必要があるので、そのユーザでなければ、ログインしなおす

mkdir ~/.ssh
chmod 700 ~/.ssh

MAC OS X

4 ターミナルでRSA鍵作成

ssh-keygen -t rsa
Generating public/private rsa key pair. Enter file in which to save the key
(/Users/yyyyyyy/.ssh/id_rsa): (リターンを入力)
Enter passphrase (empty for no passphrase): (リターンを入力)
Enter same passphrase again: (リターンを入力)
Your identification has been saved in /Users/yyyyyyy/.ssh/id_rsa.
Your public key has been saved in /Users/yyyyyyy/.ssh/id_rsa.pub.
The key fingerprint is: xxxxxxxxxxxxxxxxx

すると ~/.ssh/ 配下に、id_rsa(秘密鍵), id_rsa_pub(公開鍵)の2つのファイルができている。

※名前を変えることも可能。
例えばmy_id_rsaとした場合は、configファイルを作成し、

vim ~/.ssh/config
IdentityFile ~/.ssh/my_id_rsa

と記載しておく

5 SCPでサーバへ送る

scp ~/.ssh/id_rsa.pub サーバのユーザ名@サー
バのアドレス:~/.ssh/authorized_keys

※ポート指定の場合
scp -P 000000 ~/.ssh/id_rsa.pub サーバのユーザ名@サーバのアドレス:~/.ssh/authorized_keys

※私の場合すでに存在していたので、予め
mv authorized_keys authorized_keys_bak
としておいた

LINUX

6 サーバーへ再度ログインし、送ったファイルのパーミッションを変更。

$ cd ~/.ssh/
$ chmod 600 authorized_keys

MAX OS X

7 サーバーへログイン

問題なければログインできるはず。

ssh (サーバのユーザ名)@(サーバのアドレス)

※ポート指定
ssh -p 00000 (サーバのユーザ名)@(サーバのアドレス)

LINUX

8 サーバへのパスワードログインの不許可

無事ログインできたら、先ほど変えたパスワードログインを不許可にする。

vim /etc/ssh/sshd_config

PasswordAuthentication no

ssh再起動。
/etc/init.d/sshd reload

 

参考にさせていただきました。

http://webkaru.net/linux/mac-ssh-login-public-key/

以上。


Leave a Reply

Your email address will not be published. Required fields are marked *