タケシ!あんたまた秘密鍵置きっ放しにして!
ほんと母ちゃんには申し訳なくくらいド忘れしちゃうんです。
公開鍵と秘密鍵を作った後、公開鍵を接続先(サーバー側)に置いておくところまでは覚えているんです。それ以降はさっぱり。。
これ以上母ちゃんに怒られないように、秘密鍵を受け取った後の手順をまとめていきたいと思います。
sshキー作成後の簡単な手順
まずは、sshキーの作成から簡単におさらいします。
ステップ1 秘密鍵:id_rsa、公開鍵:id_rsa.pubが生成される。
ステップ2 公開鍵を接続先(サーバー側)へ設置
ステップ3 秘密鍵を自PCへ保存
簡単そう〜!でも実際は色んなコマンド打たなきゃいけないので、私は間違えないようにヒヤヒヤしながら作っています。
忘れちゃいけない、自PCでの作業
ステップ3以降は自分のPCにて色々作業があります。
ステップ4 .ssh/へ秘密鍵を配置
(私のPCはmacなので、mac目線で話させてください。)
.ssh/ファイルを探してみても見当たらないですよね?それは隠してあるから。
Finderにて、command+shift+.で隠しファイルを表示できます。
すると、自分の名前がついているファイル内に.sshファイルが出現します。
その中に秘密鍵を保存しましょう!
ステップ5 秘密鍵の権限を変更しよう!
$ chmod 600 秘密鍵の名前
ssh接続するときは使用される秘密鍵の権限があります。
上記のコマンドで権限を変えてあげることで、接続ができるようになります。
これで母ちゃんに怒られる事なく、安全にssh接続ができるという事ですね!
タケシの目もキラキラ輝いています!よかったー!
エラーが出てきたら?
.sshに秘密鍵を置いたのはいいけれど、ssh接続をしようとしたらこんなエラーが。。
Warning: Permanently added 'xxxxxx' to the list of known hosts.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/xxxxxxx/.ssh/秘密鍵の名前' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/Users/xxxxxxx/.ssh/秘密鍵の名前": bad permissions
Permissions 0644 for ... are too open.でこの秘密鍵、権限持ちすぎだよ!と言っています。
なので [ステップ5] の手順で権限を狭めてあげましょうね!
sshキーの全体の流れを知りたいタケシにおすすめな記事