【XServer】Mac PCからSSH接続する方法

しばらく操作していないとすぐ忘れてしまうので、備忘録用に。
XServerの サーバー上で公開鍵認証用鍵ペアの生成を行い、MacのターミナルからSSH接続する手順について記載しています。

なお、Windows PCからTeraTermを利用してSSH接続する方法については こちらの記事 に掲載しています。

【環境】
・Mac OS
・XServer

XServer側での作業

XServerにログインし、サーバーパネルの『SSH設定』から下記2つの設定を行います。

1. SSH設定の状態を「ON」にする。
2. 公開鍵認証用鍵ペアを生成する。

• 旧サーバーパネル
• 新サーバーパネル

「SSH設定」をクリックします。

初期設定ではOFFになっていると思いますので、ONにチェックを入れて「設定する」をクリックします。これでSSH設定の状態が「ON」になります。

XServerのアップデートにより、国外からのアクセス制限を選択できるようになりました。
セキュリティ上、国外からアクセスすることがない場合は、制限する方を選択しておきましょう。

続いて公開鍵認証用鍵ペアを生成します。
こちらは、「SSH設定」の隣のタブを開いてパスフレーズを入力したあと、「確認画面へ進む」をクリックして表示された画面です。「生成する」をクリックすると、秘密鍵（「サーバーID.key」）が自身のPCにダウンロードされます。

パスフレーズは、このあとターミナルからSSH接続する際に必要ですので、控えておきましょう。

左側のメニューにある「サーバー」を開き、「SSH設定」をクリックします。

初期設定ではOFFになっていると思いますので、ONにチェックを入れて「設定する」をクリックします。これでSSH設定の状態が「ON」になります。

XServerのアップデートにより、国外からのアクセス制限を選択できるようになりました。
セキュリティ上、国外からアクセスすることがない場合は、「国外アクセス制限」もONにしておきましょう。

画面をスクロールして、公開鍵の登録（更新）を行います。
パスフレーズは設定する／しないを選択できます。セキュリティが高まりますが、接続するたびにパスを入力する必要があるため、利便性を優先するならパスフレーズなしでもOKです。（ただし鍵の管理には注意）。

「登録して秘密鍵をダウンロードする」をクリックすると、秘密鍵（「サーバーID.key」）が自身のPCにダウンロードされます。

Mac側での作業

ターミナルを起動し、以下コマンドを打ち込んでいきます。
なおターミナルは、「Finder」→「アプリケーション」→「ユーティリティ」の中にあります。

mkdir ~/.ssh

「.ssh」というディレクトリを作成。

mv ~/Downloads/xxx.key ~/.ssh/

XseverのSSH設定にて生成・ダウンロードした秘密鍵を、「.ssh」ディレクトリに移動。
xxx.keyには、実際にダウンロードしたファイル名を入れること。

mv ~/.ssh/xxx.key ~/.ssh/id_rsa

秘密鍵（xxx.key）の名前を「id_rsa」に変更。

chmod 700 ~/.ssh

「.ssh」のパーミッション（アクセス権限）を変更。

chmod 600 ~/.ssh/id_rsa

「id_rsa」のパーミッション（アクセス権限）を変更。

cd .ssh

「.ssh」ディレクトリに移動。

ssh -l サーバーID -i id_rsa サーバーID.xsrv.jp -p 10022

サーバーIDには、自身のXserverのIDを入れること。

この操作後、「Enter passphrase for key ‘id_rsa’:」と出たら、公開鍵認証用鍵ペアの生成時に設定したパスフレーズを入力する。（パスフレーズは、入力してもコマンド上に表示されませんが、気にせず入力してからEnterを押してください。）

パスフレーズがきちんと入力されていれば、これで接続できるはずです。

The authenticity of host '[ホスト名]' can't be established.
...........
........... 
Are you sure you want to continue connecting (yes/no/[fingerprint])?

ターミナルへ実際に入力した状態