◆出来事
上司:「今回のサイトFTPがなくて、sshからのアクセスしかできないので、ssh用の公開鍵をくださいっていわれたから方法調べてーよろしくー」
わたし:「・・・・!? なんですか…その鍵…!FTPでしかアクセスしたことないーー!」
◆公開鍵認証によるssh接続とは
公開鍵と秘密鍵のキーペアを作成し、ペアの照合が行われてサーバアクセスが可能になる方法。
◆必須作業
・ 公開鍵と秘密鍵のキーペアを作成する(Macならターミナルで作成できる)
・ 各鍵の保管先
公開鍵→接続先サーバに設置
秘密鍵→ログインユーザーがPC内で保管(メールなどでの送付はダメ!)
◆キーペアのファイル名(デフォルト)
・秘密鍵:id_rsa
・公開鍵:id_rsa.pub
◆キーペアの作成方法
① ターミナルをひらく
② ssh-keygen -t rsaと入力後実行(enterキー)
③ 実行後Enter file in which to save the key (/Users/〇〇/.ssh/id_rsa):
「ざっくりした訳: PCのデフォルトの場所(ディレクトリ /Users/〇〇/.ssh 直下)にキーペアを作っていいですか?」
と確認されるのでデフォルトで問題なければ再び実行(enterキー)
④ 実行後Enter passphrase (empty for no passphrase):
「ざっくりした訳: パスフレーズが何もない状態です」
と言われるので、任意のパス入力。(←入力したパスはターミナル上に表示されない)
→実行(enterキー)
⑤実行後 same passphrase again:「もう一回入力してください」→入力→実行(enter)
キーペア発行完了!
デフォルトのディレクトリを確認すると、「.ssh」というディレクトリができて、そのなかに「id_rsa」、「id_rsa.pub」ができています。やったーー!
◆公開鍵を接続先サーバへ
今回は、クライアントさんがサーバ管理されていた為、
発行できたペアキーの公開鍵の方( id_rsa.pub )を、送付し、サーバ上にあげてもらいました。