10.1 設定

自分が良く使っている Mac から、 ネットワーク経由で別のマシン (Mac, Linux) にリモート・ログインしたり、 リモート・コピーしたりしたいとする。

1. まず自分が使っている Mac で鍵を作る。パスフレーズを決めて (もちろん内容は自分だけの秘密、 かなり長いものが使える。)、ssh-keygen -t rsa を実行し、 パスフレーズを入力する。

   $ ssh-keygen -t rsa
   Generating public/private rsa key pair.
   Enter file in which to save the key (/home/ユーザー名/.ssh/id_rsa):
   Created directory '/home/ユーザー名/.ssh'.
   Enter passphrase (empty for no passphrase):
   Enter same passphrase again:
   Your identification has been saved in /home/ユーザー名/.ssh/id_rsa.
   Your public key has been saved in /home/ユーザー名/.ssh/id_rsa.pub.
   The key fingerprint is:
   むにゃ:むにゃ:なん:とか:かん:とか ユーザ名@ホスト名
   $
   

2. ~/.ssh/id_rsa.pub は公開鍵である。 数行のテキストファイルである。 これをリモート・ログインしたいホスト (リモート・ホスト) の ~/.ssh/authorized_keys に書き加える (ファイルがなければ作る)。 公開鍵の扱いにはそれほど神経質になる必要はない。 USB メモリに入れてリモート・ホストのところまで持参するとか ¹。 リモートホストの自分宛のメールに書くとか ²。 リモート・ホストの管理人にメールで送って作業を依頼することすらある ³。 例えば pubkey.mymac というファイルにその内容が入っているとして、

   cd
   mkdir .ssh
   chmod 700 .ssh
   cp pubkey.mymac .ssh/authorized_keys     (上書きに注意)
   

   とすれば良い。 普通は authorized_keys に複数の公開鍵を書いておくので、 次からは ``書き加える'' ようにする。例えば

   cat pubkey.mywin >> .ssh/authorized_keys
   

   (ここではリダイレクトでやったけれど、 テキスト・ファイルなので、使い慣れたテキスト・エディタがあれば、 それで編集しても良い。)