MacbookからDebianサーバーにSSHで接続する

1,はじめに

昨日の記事の通り、メインのノートパソコンをWindowsのVAIO S(SB)からMacbook Airへと変えました。

そこで、Debian/Linuxで動作しているこのサイトのサーバーへMacbookからアクセスできるかの検証を行いました。

2,SSHコマンドに秘密鍵を指定して実行する

(1)ターミナルを起動する

Macbookでアプリ一覧を表示するには、

Windowsボタンではなく、F4キーを押下します。

アプリ一覧、ターミナル
ターミナルをアプリ一覧から起動する

このターミナル、普通にbashなのね。

Last login: Mon Sep  2 19:12:53 on console
MacBook-Air:~ jskny$ ping sysrigar.com
PING sysrigar.com (150.95.147.75): 56 data bytes
64 bytes from 150.95.147.75: icmp_seq=0 ttl=56 time=9.459 ms
64 bytes from 150.95.147.75: icmp_seq=1 ttl=56 time=18.287 ms
64 bytes from 150.95.147.75: icmp_seq=2 ttl=56 time=16.650 ms
64 bytes from 150.95.147.75: icmp_seq=3 ttl=56 time=16.382 ms
64 bytes from 150.95.147.75: icmp_seq=4 ttl=56 time=15.399 ms
64 bytes from 150.95.147.75: icmp_seq=5 ttl=56 time=10.360 ms
^C
--- sysrigar.com ping statistics ---
6 packets transmitted, 6 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 9.459/14.423/18.287/3.312 ms
MacBook-Air:~ jskny$  

PINGを飛ばしてみた。

普通にping使える。

(2)SSHに秘密鍵指定をしサーバーに接続を行う

このサーバーのSSHは一応セキュリティのため、

パスワード認証ではなく、公開鍵暗号をしようしています。

そこで、SSHに秘密鍵を指定して接続を試みます。

コマンドとしては、下記の通りです。

ssh admin@hostname -i key

実行したところ、秘密鍵のパーミッションがおかしいと怒られました。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0755 for 'id_ed25519' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "id_ed25519": bad permissions
admin@sysrigar.com: Permission denied (publickey). 

仕方がないので、秘密鍵のパーミッションの変更を行います。

MacBook-Air:03_SSHの設定 jskny$ ls -lha id_ed25519
-rwxr-xr-x  1 jskny  staff   464B  6 30 17:49 id_ed25519

確かにパーミッション的にもグループと、他のユーザーからのアクセスを認めていますね。

下記のコマンドを用いて、所有者以外から読めなくします。

chmod 700 id_ed25519

実行後にファイルの権限を確認します。

MacBook-Air:03_SSHの設定 jskny$ chmod 700 id_ed25519
MacBook-Air:03_SSHの設定 jskny$ ls -lha id_ed25519
-rwx------  1 jskny  staff   464B  6 30 17:49 id_ed25519 

無事にファイルの権限の変更ができました。

では、SSHでサーバーに再度接続してみましょう。

MacBook-Air:03_SSHの設定 jskny$ ssh admin@sysrigar.com -i id_ed25519
 Enter passphrase for key 'id_ed25519': 
 Linux 150-95-174-225 4.9.0-9-amd64 #1 SMP Debian 4.9.168-1+deb9u5 (2019-08-11) x86_64
 The programs included with the Debian GNU/Linux system are free software;
 the exact distribution terms for each program are described in the
 individual files in /usr/share/doc/*/copyright.
 Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
 permitted by applicable law.
 Last login: Sat Aug 31 21:40:14 2019 from XXX.XXX.XXX.XXX
 admin@sysrigar.com:~$ 

秘密鍵のパスワードの確認がなされ、サーバーへ接続できました。

3,まとめ

MacはUNIX系だからか標準でコマンドがある程度用意されていますね。

無事にサーバーに接続できました。

まぁ、だからなんだと言えばそれまでなのですが。。。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA