SSH: 鍵作成とconfigによる複数ホストの管理

いつも忘れてしまうssh接続設定のメモ。

Contents

鍵の作成

RSA認証鍵を名前を指定して作成します。

$ ssh-keygen -t rsa -f sakura_rsa

この例では sakura_rsa と sakura_rsa.pub の2つができます。

ssh接続の設定

ssh接続の設定手順は「さくらのレンタルサーバでSSH公開鍵認証 | EzXNetwork」を参考にさせて頂きました。

公開鍵をサーバにscpする。

$ scp sakura_rsa.pub username@username.sakura.ne.jp:/home/username/.ssh/authorized_keys
username@username.sakura.ne.jp's password:

$ ssh username@username.sakura.ne.jp
username@username.sakura.ne.jp's password:パスワードを入力
Welcome to FreeBSD!
$ chmod 700 /home/username/.ssh
$ ls -al /home/username/
  drwx------    2 username  users   512 May 30 17:16 .ssh
$ chmod 400 authorized_keys
$ ls -al
  -r--------  1 username  users   415 May 30 18:06 authorized_keys
$ exit

以上でssh接続の設定は完了。

~/.ssh/config を設定する

~/.ssh/config で鍵の管理ができるとのこと。

ssh で鍵やユーザ名を複数のホストで使い分けないといけない場合、それら設定を覚えておくのは面倒です。
それらホスト毎の設定は ~/.ssh/config で簡単に管理することができます。
（中略）
鍵、ユーザ名、ssh バージョンなどを使い分けなければならない場合にとても便利です。
また、svn, git, scp, sftp などでの利用でも反映されるため、オプションを覚える必要がなくなります。
~/.ssh/config で簡単に複数ホストへのSSH接続を管理する – すぱぶろ

例えば上記のsakuraの設定であれば、config内にこのような内容を書けば良さそうです。

Host username.sakura.ne.jp
  UseKeychain     yes
  AddKeysToAgent  yes
  ForwardAgent    yes
  PreferredAuthentications publickey
  Hostname        username.sakura.ne.jp
  User            username
  Port            22
  IdentityFile    ~/.ssh/sakura_rsa

ssh接続は ~/.ssh/config の Host で指定した名前を使用します。

$ ssh username.sakura.ne.jp

補遺

SSH認証キーをBitbucket/GitHubに設定しよう！ [Mac簡単手順] – 酒と泪とRubyとRailsと

ssh config

頻出SSHメモ ~/.ssh/configと認証鍵まわりのこと ::ハブろぐ
sshを使いこなすための7つの設定 – 射撃しつつ前転

ssh agent

ITmedia エンタープライズ : Linux Tips「ssh-agentでパスフレーズをキャッシュさせたい～ノンパスワードの実現～」
ssh-agent でパスフレーズの入力を省く – WebOS Goodies

AddKeysToAgent, UseKeychain

[macOS] macOS Sierra にしたら ssh の度にパスフレーズを求められる問題の解決方法 | deadwood