MacOSX ssh 公開キー snow Leopard

SSHクライアントからの接続
iMac:~ me$ ssh you@hostname.com
$ ssh (サーバーのユーザー名)@(サーバーのホスト名 ip adress)


iMac:~ me$ ssh you@www.hoge.co.jp
The authenticity of host 'www.hoge.co.jp (192.168.0.1)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'www.hoge.co.jp,192.168.0.1' (RSA) to the list of known hosts.
Password:パスワード
Last login: Thu Dec 3 12:36:45 2009
Welcome to Darwin!
WWW:~ you$

ちなみに、一回接続に成功すると ~/.ssh/known_hosts というファイルにSSHサーバが記録されるので、二回目以降ではパスワードの入力だけになります


公開鍵と秘密鍵を作成する
iMac:~ me$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/terra/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): PASSPHRASE ¶ # パスフレーズを入力
Enter same passphrase again: PASSPHRASE ¶ # もう一度、同じパスフレーズを入力
Your identification has been saved in /Users/terra/.ssh/id_rsa.
Your public key has been saved in /Users/terra/.ssh/id_rsa.pub.
The key fingerprint is:
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx me@ iMac.local.

確認する
iMac:~ me$ ls -l ~/.ssh/
total 24
-rw------- 1 nmizojp staff 736 5 11 15:55 id_dsa
-rw-r--r-- 1 nmizojp staff 619 5 11 15:55 id_dsa.pub
-rw-r--r-- 1 nmizojp staff 3532 5 11 17:04 known_hosts

中身を表示
iMac:~ me$ cat ~/.ssh/id_rsa.pub

公開鍵をログイン先に登録する
SSHクライアントとなるコンピュータ上で作成した公開鍵ファイル(~/.ssh/id_rsa.pub)の内容を、
SSHサーバとなるコンピュータ上の ~/.ssh/authorized_keys というファイルに追加します。

公開キーファイルを別名でSSHサーバーにコピーしておく
iMac:~ me$ scp -p ~/.ssh/id_rsa.pub you@www.hoge.co.jp:tmp.pub
you@www.hoge.co.jp's password:パスワード
id_rsa.pub 100% |*********************************| 229 00:00

# SSHサーバにログインして作業
iMac:~ me$ ssh you@www.hoge.co.jp
Password:パスワード
Last login: Sun May 9 10:19:48 2010

~/.ssh ディレクトリが存在しない場合は、作成してから以下の作業を行う．
WWW:~ you% cat tmp.pub >> ~/.ssh/authorized_keys
WWW:~ you% rm tmp.pub # 不要になった公開鍵ファイルを削除

~/.ssh ディレクトリの作成　：OpenSSHのコマンドを利用して作成する
WWW:~ you% ssh localhost echo OK

~/.ssh ディレクトリの作成　手作業で作成する
WWW:~ you% mkdir ~/.ssh
WWW:~ you% chmod go-rwx ~/.ssh
WWW:~ you% ls -ld ~/.ssh
drwx------ 5 you staff 170 5 11 15:55 /Users/you/.ssh

RSA認証の動作を確認する
iMac:~ me$ ssh you@www.hoge.co.jp
Enter passphrase for key '/Users/you/.ssh/id_rsa': PASSPHRASE # パスフレーズを入力
またはダイヤログでpassphraseを聞かれます