SSH : Mac

Pocket

SSHの認証方式

  • パスワード認証
    ユーザー名とパスワードで認証する。
  • 公開鍵認証 公開鍵と秘密鍵のペアで認証する。

SSHの公開鍵認証の概要

SSHの認証を公開鍵と秘密鍵のペアを使って行う。公開鍵はサーバに置かれ秘密鍵はクライアントに置かれる。
公開鍵とペアの秘密鍵を持つクライアントからの接続だけを許可する。

公開鍵、秘密鍵の作成

Macはターミナルからssh-keygenコマンドで公開鍵、秘密鍵を作成できる。
一般にMacでは秘密鍵は下記のディレクトリに配置する。

/Users/ユーザー名/.ssh
つまり秘密鍵のパスは /Users/ユーザー名/.ssh/id_rsa

公開鍵はid_rsa.pubとなる。

[1] Macは秘密鍵が必要なソフトが自動的に.ssh/id_rsaを参照する場合ある。

実際の作成方法

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/xxx/.ssh/id_rsa): /Users/xxx/.ssh/id_rsa
Enter passphrase (empty for no passphrase):    パスフレースを入力
Enter same passphrase again:  再度パスフレーズを入力

.sshディレクトリにid_rsa(秘密鍵)、id_rsa.pub(公開鍵)が作成される。
id_rsa.pubをauthorized_keysと名前を変えてサーバーにおく。

Macのパーミッション

全権限を持つrootユーザーは使ず一般ユーザーを利用する(以下hogeとする)。
ただMacはrootが所有者のファイルがある。それらのファイルの編集は一時的にrootユーザーへ変更して行う。

vimでhttpd.confを編集する例

$ sudo vim httpd.conf
パスワード入力

コメント

No comments yet.

コメントの投稿

改行と段落タグは自動で挿入されます。
メールアドレスは表示されません。