mac でterminalを使ったssh接続の備忘録。
LINUX
1 サーバOSとバージョン確認
cat /etc/`ls /etc -F | grep "release$\|version$"`
2 パスワード認証の接続を許可。
vim /etc/ssh/sshd_config
/PasswordAuthentication で検索し、yesに。
これでパスワード接続が可能に
ssh再起動。
/etc/init.d/sshd reload
3 .sshディレクトリの作成
※所有者がssh接続するユーザーである必要があるので、そのユーザでなければ、ログインしなおす
mkdir ~/.ssh
chmod 700 ~/.ssh
MAC OS X
4 ターミナルでRSA鍵作成
ssh-keygen -t rsa
Generating public/private rsa key pair. Enter file in which to save the key
(/Users/yyyyyyy/.ssh/id_rsa): (リターンを入力)
Enter passphrase (empty for no passphrase): (リターンを入力)
Enter same passphrase again: (リターンを入力)
Your identification has been saved in /Users/yyyyyyy/.ssh/id_rsa.
Your public key has been saved in /Users/yyyyyyy/.ssh/id_rsa.pub.
The key fingerprint is: xxxxxxxxxxxxxxxxx
すると ~/.ssh/ 配下に、id_rsa(秘密鍵), id_rsa_pub(公開鍵)の2つのファイルができている。
※名前を変えることも可能。
例えばmy_id_rsaとした場合は、configファイルを作成し、
vim ~/.ssh/config
IdentityFile ~/.ssh/my_id_rsa
と記載しておく
5 SCPでサーバへ送る
scp ~/.ssh/id_rsa.pub サーバのユーザ名@サー
バのアドレス:~/.ssh/authorized_keys
※ポート指定の場合
scp -P 000000 ~/.ssh/id_rsa.pub サーバのユーザ名@サーバのアドレス:~/.ssh/authorized_keys
※私の場合すでに存在していたので、予め
mv authorized_keys authorized_keys_bakとしておいた
LINUX
6 サーバーへ再度ログインし、送ったファイルのパーミッションを変更。
$ cd ~/.ssh/
$ chmod 600 authorized_keys
MAX OS X
7 サーバーへログイン
問題なければログインできるはず。
ssh (サーバのユーザ名)@(サーバのアドレス)
※ポート指定
ssh -p 00000 (サーバのユーザ名)@(サーバのアドレス)
LINUX
8 サーバへのパスワードログインの不許可
無事ログインできたら、先ほど変えたパスワードログインを不許可にする。
vim /etc/ssh/sshd_config
PasswordAuthentication no
ssh再起動。
/etc/init.d/sshd reload
参考にさせていただきました。
http://webkaru.net/linux/mac-ssh-login-public-key/
以上。