1.アップデート
$ ssh -p ポート番号 アカウント名@IPアドレス
前回の記事で既にMacのターミナルから入れるようになっています。
$ sudo apt update
毎度のこと。
これは絶対忘れない。
2.鍵の作成(サーバー側)
鍵の保存先として、
/home/ユーザー名/.sshで鍵を作成。
$ ssh-keygen -t rsa -f 任意の名前
パスワード指定。
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
下記で確認
$ ls
任意の名前:秘密鍵
任意の名前.pub:公開鍵
3.いろいろ設定(雑)
vi 任意の名前
これで中身をコピーします。
あとはMacの
/Users/ユーザー名/.ssh/秘密鍵
に中身をコピーして保存。
次に下記を実行。
$ cat 任意の名前.pub >> authorized_keys
パーミッション変更。
$ chmod 600 authorized_keys
$ chmod 700 /home/アカウント名/.ssh
元の公開鍵削除
rm -f 任意の名前.pub
秘密鍵削除
$ rm 任意の名前
/etc/ssh/sshd_config
に下記を追記(またはコメントを外す)。
+ChallengeResponseAuthentication no
+PubkeyAuthentication yes
sshd再起動
$ sudo /etc/init.d/ssh restart
Macの/Users/アカウント名/.ssh/config作成
Host アカウント名
HostName IPアドレス
User アカウント名
IdentityFile /Users/アカウント名/.ssh/アカウント名
Port ポート番号
これで、
$ ssh アカウント名
で入れます
このままだとまだパスワード認証が可能なため、以下を追記(またはコメントを外す)
+PasswordAuthentication no
では、いざ
$ssh アカウント名
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
・・・・・・・・・
おっと・・・・・
Macのパーミッションを変えなければいけないみたいです。
$ chmod 0600 ~/.ssh/
では、もう一回。
Enter passphrase for key ‘・・・・・・
これで 鍵作成時に入力したパスワードで入れます。
ちな、sshキーのパスワードはconfigで保存できないみたいですね。