やったこと
- Atomを使えるようにした。
- パスワード認証から秘密鍵認証に切り替えた。
環境:macOS 10.12
パスワードを使ったリモートログインではなく、公開鍵秘密鍵を利用した接続方式でセキュリティを確保する(ssh-keygen)
秘密鍵公開鍵を発行する
$ ssh-keygen -t rsa -f id_rsa
オプション-tは暗号化方式を指定。-fは出力ファイル名を指定。
上のように実行すると、id_rsa id_rsa.pubの二つのファイルが作成される。前者は秘密鍵で、自分のローカルに置いておく。後者は公開鍵で、SSH接続する先のサーバなり何なりに置いておく。
http://qiita.com/gotohiro55/items/36a22516de2b381b3c6e
パスワードログインを無効化する
ssh-add ssh-?(nandakke) でパスフレーズ入力を省略する
PasswordAuthentication no
ChallengeResponseAuthentication no
コメントインしてnoとする。両方必要。
タイムアウトを防止する
# sshd サーバと応答確認する間隔を設定する。分かな?
ServerAliveInterval 15
再起動してもssh-addをやり直さなくていい方法😆
Sierraより前
$ ssh-add -K {path to the key}
これでキーチェンに保存されて、Macをログアウトしても覚えていてくれるとのこと。
http://unix.stackexchange.com/a/140077
Sierra以降
上のコマンドが効かなくなっている。そのため.ssh/configに以下を記入する。
Host *
# 下3行:ssh-add -KがSierraで効かないことの代替手段
AddKeysToAgent yes
UseKeychain yes
IdentityFile /Users/user_name/.ssh/id_rsa
これでターミナルを再起動(習慣的にやった)して、いっかいsshアクセスしてパスフレーズを入力すれば、ログアウトしても覚えていてくれた!いぇぃ!
参考:https://github.com/jirsbek/SSH-keys-in-macOS-Sierra-keychain
SSHしたファイルをローカルのAtomで編集できるようにする
remote-atomというatomプラグインを利用することで、SSH接続先のファイルをローカルのatomで開いて編集できるようになる。
これを利用するためには、rmateというツールが必要になる。これをSSH接続するリモート環境にインストールする。
curl -o /usr/local/bin/rmate https://raw.githubusercontent.com/aurora/rmate/master/rmate
chmod +x /usr/local/bin/rmate
インストール先は適宜自分用に書き換えて使用すること。
Atom rmate
Atomのポートフォワーディングがポートが使われていますと怒られる時
http://stackoverflow.com/questions/11818131/warning-remote-port-forwarding-failed-for-listen-port-52698
$ lsof -i -P | grep 52698
$ sudo kill -9 xxxx
xxxxはプロセスのid.4桁の数字。
応用
GitHubに接続するときに使う
http://qiita.com/katsukii/items/9fd5bbe822904d7cdd0a