見出し画像

SSH接続を公開鍵認証で行う(環境:Mac)

ツイッターで諸先輩方に助けていただきながら解決までたどり着いたので、以下備忘録です。

◆ 出来事


上司:「今回のサイトFTPがなくて、sshからのアクセスしかできないので、ssh用の公開鍵をくださいっていわれたから方法調べてーよろしくー」


わたし:「・・・・!? なんですか…その鍵…!FTPでしかアクセスしたことないーー!」


◆ 公開鍵認証によるssh接続とは


公開鍵と秘密鍵のキーペアを作成し、ペアの照合が行われてサーバアクセスが可能になる方法。

◆ 必須作業


・ 公開鍵と秘密鍵のキーペアを作成する(Macならターミナルで作成できる)
・ 各鍵の保管先
  公開鍵→接続先サーバに設置
秘密鍵→ログインユーザーがPC内で保管(メールなどでの送付はダメ!)

◆ キーペアのファイル名(デフォルト)


・秘密鍵:id_rsa
・公開鍵:id_rsa.pub

◆キーペアの作成方法


① ターミナルをひらく
ssh-keygen -t rsaと入力後実行(enterキー)
③ 実行後Enter file in which to save the key (/Users/〇〇/.ssh/id_rsa):
「ざっくりした訳: PCのデフォルトの場所(ディレクトリ /Users/〇〇/.ssh 直下)にキーペアを作っていいですか?」
と確認されるのでデフォルトで問題なければ再び実行(enterキー)
④ 実行後Enter passphrase (empty for no passphrase):
「ざっくりした訳: パスフレーズが何もない状態です」
と言われるので、任意のパス入力。(←入力したパスはターミナル上に表示されない)
→実行(enterキー)
⑤実行後 same passphrase again:「もう一回入力してください」→入力→実行(enter)

キーペア発行完了!


デフォルトのディレクトリを確認すると、「.ssh」というディレクトリができて、そのなかに「id_rsa」、「id_rsa.pub」ができています。やったーー!

◆ 公開鍵を接続先サーバへ


今回は、クライアントさんがサーバ管理されていた為、
発行できたペアキーの公開鍵の方( id_rsa.pub )を、送付し、サーバ上にあげてもらいました。

いいなと思ったら応援しよう!