公開鍵暗号方式
秘密鍵でパスワードを暗号化し、公開鍵で複合することによって認証できるしくみ
http://www.b-chan.jp/entry/essay/public-key-cryptosystem
使用方法
公開鍵・秘密鍵のペアを作成
コマンドにて、鍵のペアを作成する。-f
は鍵名を指定するオプションである。
デフォルトの名前はid_rsa(秘密鍵)
とid_rsa.pub(公開鍵)
となる。
$ ssh-keygen -f mymskey
# パスフレーズが要求されるので任意の文字列を入力
鍵の正当性を確認する
作成した鍵が正しいのか確認する
$ ssh-keygen -y -f mymskey
# パスフレーズを入力する
# 合っていれば文字列が表示される
公開鍵をサーバに配置する
1番簡単に公開鍵を配置するコマンドとして、ssh-copy-id
がある。
デフォルトで入っていることがないので、Homebrew
をいれておくことをおすすめする。
http://brew.sh/index_ja.html
$ ssh-copy-id -i ~/.ssh/mymskey.pub -p ポート番号 ユーザ名@ホスト名(またはIPアドレス)
サーバにログインする
sshコマンドを使ってサーバにログインする
$ ssh -i ~/.ssh/mymskey -p ポート番号 ユーザ名@ホスト名(またはIPアドレス)
sshのConfigファイルを使って簡単にアクセスできるようにする
事前にsshのConfigファイルに書き込むことでsshコマンドの時多くのオプションを付けずにログインすることが可能
~/.ssh/config
Host mym
HostName ホスト名(またはIPアドレス)
Port ポート番号
IdentityFile ~/.ssh/mymskey
User ユーザ名
$ ssh mym