備忘録に、SSH接続に使う秘密鍵・公開鍵を作成するコマンドをメモしておきます。
概要
Macで初めて公開鍵と秘密鍵を作成したので、備忘録に残しておきます。
Macユーザーで、初めての方は手順通りにすればできる思いますので、よければ参考にしてみてください。
開発環境
MacOS:11.1 ( Big Sur )
SSHとは
Secure Shellの略であり、
ユーザーが安全にサーバーを遠隔操作するために通信を暗号化する手段のことを指します。
- パスワード認証方式 →ユーザーアカウントにパスワードを設定する方式
- 公開鍵認証方式 →ユーザーが秘密鍵をもち、サーバー側にそれに紐づく公開鍵を登録しておくことで通信を暗号化する方式。
1. ターミナルを開いて.sshディレクトリへ移動
ターミナル
$cd ~/.ssh
もし、/.ssh: No such file or directoryと表示されたら.sshディレクトリが存在しないということなので、作成する必要があります。
下記コマンドにて作成できます。
ターミナル
$install -m 0700 -d ~/.ssh
2. ディレクトリ内に何もないことを確認する
下記コマンドで確認できます。ターミナル
$ls
3. 公開鍵・秘密鍵を作成する
下記コマンドで鍵を作成します。ターミナル
$ssh-keygen -t rsa -b 4096 -C "メールアドレス"
"メールアドレス"の部分はGithubなどで登録しているメールアドレスを設定します。
鍵の種類はrsa, rsa1, dsa, ecdsa, ed25519とあり、 デフォルトではrsaになります。
上記コマンドでEnterすると、下記のような表示がされます。
ターミナル
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/(ここはユーザーの名前が入ります)/.ssh/id_rsa): <----- ここで鍵ファイルを保存するフォルダの名前を設定できます
Enter passphrase (empty for no passphrase): <----- パスフレーズ
Enter same passphrase again: <----- パスフレーズ(確認用)
Your identification has been saved in /Users/(ここはユーザーの名前が入ります)/.ssh/id_rsa.
Your public key has been saved in /Users/(ここはユーザーの名前が入ります)/.ssh/id_rsa.pub.
The key fingerprint is:
99:24:u0:8i:2d:34:e6:82:r5:89:41:p8:a7:58:1p:n2(ここにメールアドレスが入ります).local
The key's randomart image is:
+---[RSA 2048]----+
| . =+.+. |
| . + .+ |
| . . .. . |
| o + o o + . |
|o . o o.SB ..+ |
|.. .+ +oo+o |
|o . . ..*=.o. |
|.o . ..E+.o+|
|. .+=o+|
+-----------------+
上記の2、3、4行目で、以下のことが聞かれています。
2行目:鍵ファイルを保存するフォルダの名前
3行目:パスフレーズ
4行目:パスフレーズ (確認)
パスフレーズは任意なので、これらは全てEnterでOKです。
4. ~/.sshの中身を確認する
下記コマンドで鍵が作成されているか確認できます。
ターミナル
$ls ~/.ssh
すると次のような2つのファイルが作成されているのが確認できます。(先程、名前を設定していればそれが表示されます)
ターミナル
id_rsa id_rsa.pub
id_rsa:秘密鍵ファイル
id_rsa.pub:公開鍵ファイル
下記コマンドで作成した公開鍵の内容を確認できます。
ターミナル
$cat ~/.ssh/id_rsa.pub