MACをSSHクライアントとして使う(公開鍵)

公開鍵を作成して、パスワードを入力せずにSSHログインできるようにします。

まずはターミナルを起動。
ssh-keygenコマンドを使って、RSAの公開鍵、秘密鍵を生成します。
パスフレーズは何を入力せずEnter。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/HOMEDIRECTORY/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

ホームディレクトリにある.ssh/ディレクトリに、id_rsa(秘密鍵)とid_rsa.pub(公開鍵)というファイルができます。
このid_rsa.pubの中身を、SSHログインするサーバー上の、ログインアカウントのホームディレクトリにある、.ssh/authorized_keysに書き込みます。もしauthorized_keysがない場合は、ファイルを作ってしまいます。

書き込む方法は、二つ。
1)パソコンからサーバーへ一旦パスワード認証でsshログインして、viでauthorized_keys開いて、コピペしてしまう。

-1- SSHサーバーにログインした状態で、まずホームディレクトリに移動。
[ACCOUNT@SSHSERVER]$cd

-2- .sshに移動。
[ACCOUNT@SSHSERVER]$cd .ssh

-3- viでauthorized_keysを開く。
[ACCOUNT@SSHSERVER]$vi authorized_keys

-4- パソコン上のテキストエディタなどでid_rsa.pubを開いて中身をコピーする。

-5- authorized_keysへ貼付けて、保存。
アップル Apple Mini DisplayPort-Dual-Link DVIアダプタ MB571Z/A
アップル Apple Mini DisplayPort-Dual-Link DVIアダプタ MB571Z/A

2)公開鍵をサーバーへ転送してcatで流し込む。
-0- id_rsa.pubをsshサーバーへ転送しておく。

-1- SSHサーバーにログインした状態で、まずホームディレクトリに移動。
[ACCOUNT@SSHSERVER]$cd

-2- .sshに移動。
[ACCOUNT@SSHSERVER]$cd .ssh

-3- catで公開鍵をauthorized_keysへコピー。
[ACCOUNT@SSHSERVER]$cat id_rsa.pub >> authorized_keys


これで、パスワード無しでログインできるようになります。
ラトックシステム USB2.0マルチディスプレイアダプタ REX-USBDVI2
ラトックシステム USB2.0マルチディスプレイアダプタ REX-USBDVI2

MACのターミナルで自動的に作業ログを取る
MACのターミナルを複数立ち上げる
MACをSSHクライアントとして使う(パスワード認証)
MACをSSHクライアントとして使う(公開鍵)

----------------------------------------------------------------------
Mac OS X 10.6 Snow Leopard パーフェクトガイド
Macを買ったら最初に読む本 Mac OS X Snow Leopard 版
Windowsユーザーに贈るMac乗り換えガイド
入門SSH (MY UNIX SERIES)
実用SSH 第2版―セキュアシェル徹底活用ガイド
----------------------------------------------------------------------

0 件のコメント:

コメントを投稿