目次
MacでSSHを使用してサーバを遠隔操作する方法
遠隔地にあるサーバを操作する方法として、SSHがあります。SSHはWindows・Macのどちらでも簡単に使用することができます。
本記事では、SSHの概要について解説した後、Mac OSでSSHを利用する方法を紹介します。
SSHとは?
SSHとは、コンピュータからネットワークに接続された機器を遠隔操作する通信手段(プロトコル)の1つです。
SSHはSecure Shellの略です。TCPポート番号は22が割り当てられています。
どのような時に使用するのか
SSHは使用しているパソコンからサーバへアクセスし、システムの構築や変更、保守等を行う目的で使用されます。
例えば、自社のシステムを置いているサーバが遠隔地にある場合、SSHを用いることで現地に行かなくても操作することが可能です。
SSHの特徴
SSHを用いる場合、通信される情報は全て暗号化されます。
そのため、安全に通信を行うことができます。
認証方法
SSHでは安全に通信を行うために認証が必要となります。
認証の方式として、「パスワード認証方式」と「公開鍵認証方式」の2種類があります。
パスワード認証方式
パスワード認証方式は、サーバのユーザアカウントに設定されているパスワードを利用して認証する方式です。
正しいパスワードが入力されるとサーバに接続され、遠隔操作が可能となります。簡単に使用することができますが、パスワードが漏洩してしまうとサーバを不正に遠隔操作されてしまう危険性があります。
公開鍵認証方式
公開鍵認証方式は秘密鍵と公開鍵の2種類を使用して認証する方式です。
設定は複雑ですが、正しい秘密鍵と公開鍵のペアが認証されない限り通信は開始しません。従って、パスワード認証方式よりも安全です。
類似の通信手段
SSHと類似した通信手段として、Telnet(テルネット)があります。TelnetはSSHと同様にサーバを遠隔操作することが可能です。
Telnetで通信を行う場合、情報は暗号化されずに送信されます。
情報漏えいの危険を伴うことから、現在ではほとんど使用されていません。TelnetにはTCPポート番号23が割り当てられています。
MacでSSHを使用する方法
ここからは、MacでSSHを使用してサーバを遠隔操作する方法を実際に使用するコマンドを用いて紹介します。
MacでSSHを使用するためには、デフォルトで入っている「ターミナル」を使用します。
ターミナルとは?
ターミナルとはMac OSの中に存在する端末エミュレータのことです。
ターミナルを使用することで、PCに対して様々な動作をコマンドを用いて命令することができます。
ターミナルでSSHを使用する
実際にターミナルからサーバを遠隔操作するためにSSHで接続します。
SSHで接続するためにはコマンドをターミナルに入力します。
コマンドは次の通りです。
|
1 |
ssh [ユーザ名]@[サーバのIPアドレス] -p [ポート番号] |
例えば、以下のサーバに接続するとします。
サーバのIPアドレス:192.168.1.1
ユーザ名:admin
ポート番号:22
この場合、コマンドは次のようになります。
|
1 2 3 |
ssh admin@192.168.1.1 -p 22 |
このように入力すると、以下のような出力が表示されます。yesと入力し、リターンキーを押します。
|
1 2 3 4 |
ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes |
パスワードの入力が求められますので、そのユーザ名のパスワードを入力します。
認証されるとサーバにSSHで接続することができます。
SSH接続を切る場合は、exitと入力してリターンキーを押します。
|
1 2 3 |
$ exit |
SSHでできること
個人の端末からサーバにSSH接続することで、遠隔地にあるサーバに入り構築作業や変更作業を実施することができます。
例えば、使用しているシステムが導入されているサーバが社屋から片道2時間以上離れたデータセンターに置かれているとします。このような環境の場合、システム変更作業の際に毎回直接データセンターまで行くのは大変です。往復で4時間も要してしまいます。
そこで、個人の端末からSSHでそのサーバに入ることができれば、毎回データセンターまで行く必要はなくなります。
更に、SSHはTelnetとは異なり送受信される情報は全て暗号化されます。そのため、安全にサーバを遠隔操作することができます。
このように、SSHを活用することで効率良くシステムを運用できるようになります。
Macで公開鍵と秘密鍵を生成する
SSHの認証方法として、「公開鍵認証方式」があります。
本項目では、Macで公開鍵認証方式でSSH接続するための公開鍵と秘密鍵を生成する方法を紹介します。
①:キーを保管するディレクトリを作成する
キーを保管するディレクトリを作成します。ディレクトリ名は「.ssh」とします。
|
1 |
% mkdir ~/.ssh |
②:キーを生成する
次に、以下のコマンドを入力します。
|
1 |
% ssh-keygen -t rsa |
その後、3つ質問があります。全て何も入力せずにリターンキーを押します。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
Generating public/private rsa key pair. Enter file in which to save the key (/Users/xxxx/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/xxxx/.ssh/id_rsa. Your public key has been saved in /Users/xxxx/.ssh/id_rsa.pub. The key fingerprint is: SHA256:wo7z986epCwtqT/HHbpPNZlkljQ0XjB2JCObN28NTnA xxxx@xxxxMacBook-Pro.local The key's randomart image is: +---[RSA 3072]----+ | ..%oE | | B % | | o O o | | . = B o | | o S = + .| | o . .. o | | o .+ oo. | | o=.*=.. | | .oo*+*B | +----[SHA256]-----+ |
-
- ここで聞かれていることの意味は次の通りです。
-
Enter file in which to save the key (/Users/xxxx/.ssh/id_rsa):
鍵を保存する場所
-
Enter passphrase (empty for no passphrase)
パスフレーズ
-
Enter same passphrase again:
パスフレーズ確認入力
③:鍵が生成されていることを確認する
.sshディレクトリ上で、コマンドls -lを実行します。
ここで、id_rsaと id_rsa.pubの2つのファイルが生成されていれば成功です。
|
1 2 3 4 |
xxxx@xxxxMacBook-Pro .ssh % ls -l total 24 -rw------- 1 xxxx staff 2635 3 5 22:31 id_rsa -rw-r--r-- 1 xxxx staff 590 3 5 22:31 id_rsa.pub |
id_rsaが秘密鍵、 id_rsa.pubが公開鍵です。
それぞれの中身はlessコマンド、またはcatコマンドで確認することができます。
|
1 |
% less id_rsa |
または
|
1 |
% cat id_rsa |
作成した公開鍵はサーバ側へ置きます。
以上の作業で、作成した秘密鍵と公開鍵の組み合わせがマッチし、端末とサーバを公開鍵認証方式でSSH通信できるようになります。
Macでは簡単にSSHを使用できる
今回はMacでSSHを使用する方法を紹介しました。
MacでSSHを利用する場合、ターミナルを使用して簡単にSSHを使用することができます。
SSHを使用することで、安全にサーバを遠隔操作することが可能です。システム運用を効率化するためにも、是非手元の端末からSSH接続してみましょう。
インフラエンジニア専門の転職サイト「FEnetインフラ」
FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。
転職をお考えの方は気軽にご登録・ご相談ください。
