Hatena::ブログ(Diary)

CROSS HOPE このページをアンテナに追加 RSSフィード Twitter

2011-05-09

MacでSSH認証のための公開鍵と秘密鍵を生成する。

f:id:crosshope:20110510042019p:image

わりとよくやる作業です。

サーバに接続するから公開鍵よこせ」とか言われて、毎回管理者を困らせまくって来ました。

そろそろやり方をメモします。


SSH認証のための公開鍵と秘密鍵を生成する手順。

前提ですが、ここでのユーザは「you」です。


1.ターミナルを起動し、以下のコマンドを入力して実行する

$ssh-keygen

Enter file in which to save the key(/User/you/.ssh/id_rsa):/User/you/.ssh/id_rsa


2.表示された保存場所および名前「id_rsa」でよければそのままEnterを押してください。

  id_rsaがすでにある、あるいは、別の名前を使いたい場合は、「id_rsa」の部分を変更しましょう。

  「you」は、「your_rsa」という名前に変更しました。

Enter file in which to save the key (/Users/you/.ssh/id_rsa): /Users/you/.ssh/your_rsa


3.パスフレーズを設定します。「PASSPHRASE」のところに入力してください。

  もう一度入力を求められるので、同じパスフレーズを入力します。

  絶対に忘れないでくださいね!(とりあえずこの手順がすべて終わるまでは!)

Enter passphrase (empty for no passphrase): PASSPHRASE

Enter same passphrase again: もう一回入力


4.鍵が生成されたはず!

  ターミナルで以下のコマンドを実行すると、鍵があるかどうか確かめられます。

$cd ~/.ssh

$ls

your_rsa your_rsa.pub known_hosts


あった!


5.サーバやサービスには、「.pub」の付いた公開鍵を渡します。

  テキストエディタで開いて、文字がだーっと並んでいる部分だけコピペしてください。

  秘密鍵を渡したらダメです!!!


6.SSH認証でアクセスすると、一番上の画像のようにパスワードを訊かれます。

  鍵を生成するときに設定したパスフレーズを入力すればログイン成功!


  鍵の名前を「id_rsa」から変更した人は、すんなりログインできないかもしれません。

  以下の設定などを参考にしてください。

$ssh -i ~/.ssh/your_rsa

7.おまけ。

  秘密鍵を勝手に変更されたら困るので、管理者であるあなた以外は変更できないようにしちゃうコマンド。

  (所有者は読み書き可能/所有者以外はファイルに対する操作は一切不可にする)

chmod 600 your_rsa


参考

  • 以下のサイトを参考にさせていただきました。下の記事はスクリーンショットが多いのでわかりやすいかな?

 Mac OS XでSSHの公開鍵と秘密鍵を設定する。 - るるぷらす

 Mac OS XのSSH公開鍵と秘密鍵をまたFTP経由で設定し直した。 - るるぷらす


  • ssh-keygenって? コマンドについて調べるにはこちらを。

 404 Not Found

投稿したコメントは管理者が承認するまで公開されません。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/crosshope/20110509/ssh_keygen