SSHの認証を公開鍵と秘密鍵のペアを使って行う。公開鍵はサーバに置かれ秘密鍵はクライアントに置かれる。
公開鍵とペアの秘密鍵を持つクライアントからの接続だけを許可する。
Macはターミナルからssh-keygenコマンドで公開鍵、秘密鍵を作成できる。
一般にMacでは秘密鍵は下記のディレクトリに配置する。
/Users/ユーザー名/.ssh つまり秘密鍵のパスは /Users/ユーザー名/.ssh/id_rsa
公開鍵はid_rsa.pubとなる。
[1] Macは秘密鍵が必要なソフトが自動的に.ssh/id_rsaを参照する場合ある。
$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/xxx/.ssh/id_rsa): /Users/xxx/.ssh/id_rsa Enter passphrase (empty for no passphrase): パスフレースを入力 Enter same passphrase again: 再度パスフレーズを入力
.sshディレクトリにid_rsa(秘密鍵)、id_rsa.pub(公開鍵)が作成される。
id_rsa.pubをauthorized_keysと名前を変えてサーバーにおく。
全権限を持つrootユーザーは使ず一般ユーザーを利用する(以下hogeとする)。
ただMacはrootが所有者のファイルがある。それらのファイルの編集は一時的にrootユーザーへ変更して行う。
$ sudo vim httpd.conf パスワード入力
No comments yet.
改行と段落タグは自動で挿入されます。
メールアドレスは表示されません。