Configuration of SSH clientThe World in PowerBook - MacOS X

SSH クライアントの設定

telnet でも良いですが、やはりセキュリティの面を考慮すると、SSH が良いと思われます。ここでは、Mac OS X におけるコマンドライン SSH クライアントの準備についてまとめます。

鍵の準備

鍵の準備には ssh-keygen コマンドを使用します。ターミナルを起動し、 以下のようにコマンドを実行します。なお、ここでは SSH version 2、DSA 認証を想定しています。

$ ssh-keygen -d -b 1024 -C xxx Generating public/private dsa key pair. Enter file in which to save the key (/Users/username/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/username/.ssh/id_dsa. Your public key has been saved in /Users/username/.ssh/id_dsa.pub. The key fingerprint is: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX xxx

xxx の部分は適当なコメントにします。はじめに鍵のファイル名を聞かれますが、 これはデフォルトのまま進めます。単に Enter を入力します。 次にパスフレーズを聞かれますので、適当なものを入力します。 このパスフレーズはこの鍵を使用するために必要なパスワードのようなものです。 確認のために 2 度パスフレーズを入力すると鍵が生成され、 16進の並びのフィンガープリントが表示されます。

ホームディレクトリの .ssh に生成された公開鍵 id_dsa.pub を、 SSH を使用してログインするサーバに転送する必要があります。id_dsa.pub は公開鍵ですので、FTP などで転送してもかまいません。 しかし、id_dsa は秘密鍵であるため、他人に知れては絶対にいけないファイルです。

$ chmod 600 id_dsa

id_dsa.pub はログインするサーバコンピュータのホームディレクトリの .ssh ディレクトリ以下の authorized_keys2 に追加します。

$ cd $ mkdir .ssh (なければ) $ cd .ssh $ cat id_dsa.pub >> authorized_keys2 $ chmod 600 authorized_keys2 (このファイルを初めて作成したとき)

初めて authorized_keys を作成したときは、 上記のように chmod コマンドによりアクセス権を変更しておきます。

SSH による接続

一度鍵を用意すれば接続は簡単です。以下のようにして ssh を実行します。

$ ssh -2 hostname or ip address

ssh に -2 オプションを指定することで、DSA 鍵による認証が行われます。 引数には、接続先サーバのホスト名 (たとえば host.domain.jp のような) あるいは IP アドレスを指定します。初めて接続するサーバであれば、 ホストについての確認のメッセージが出ますがそのまま進めます。 パスフレーズを入力して後は telnet でログインしたときのように作業が可能です。

How to on Mac ?!

ABOUT THIS SITE
Copyright © 1996-2004 KURIHARA, Yusuke.
Contact: ysk-net@dp.u-netsurf.ne.jp