ここでは MacOS で SSH を利用する方法について説明します。

SSH(Secure SHell)セキュア シェル の主な特徴

  • telnet や rlogin よりも安全にリモートログインができる
  • 通信を暗号化することができる

使用するソフトウェア(SSHクライアント)

SSH クライアントは UNIX コマンドとして既に MacOS に入っています。UNIXコマンドを実行するためのターミナルソフトも初めから入っていますので、新たにソフトウェアを導入する必要はありません。

  • SSH クライアント を起動するためのターミナルソフトウェア
    • ターミナル
      Finder で「アプリケーション」→「ユーティリティ」→「ターミナル」
      「ターミナル」をダブルクリックで起動する

loginサーバの公開鍵・秘密鍵の作成と登録方法

ssh接続を行う端末のターミナルで,公開鍵・秘密鍵を作成します。
ホスティングサーバですでにsshの設定をされている場合は同じ鍵を使用できるので,id_ed25519.pub の内容を表示(cat .ssh/id_ed25519.pub)・コピーして,手順2. に進んでください。
※ 秘密鍵の取り扱いには十分注意してください。

  1. ターミナルを起動して,次の手順で進めます。
    The default interactive shell is now zsh.
    To update your account to use zsh, please run `chsh -s /bin/zsh`.
    For more details, please visit https://support.apple.com/kb/HT208050.
    MacBook-Pro:~ xxxxx$ ssh-keygen ← 入力してEnterキー
    Generating public/private ed25519 key pair.
    Enter file in which to save the key (/Users/xxxxx/.ssh/id_ed25519): Enterキー
    Enter passphrase for “/Users/xxxxxx/.ssh/id_ed25519” (empty for no passphrase): 自分で作成したパスフレーズを入力してEnterキー
    Enter same passphrase again: 同じパスフレーズを入力してEnterキー
    Your identification has been saved in /Users/xxxxx/.ssh/id_ed25519
    Your public key has been saved in /Users/xxxxx/.ssh/id_ed25519.pub
    The key fingerprint is:
    SHA256:JNー省略ーAE xxxxx@machinename
    The key’s randomart image is:
    +–[ED25519 256]–+
    (省略)
    +—-[SHA256]—–+
    MacBook-Pro:~ xxxxx$ cat .ssh/id_ed25519.pub ← ファイルの内容を表示させるコマンド
    ssh-ed25519 AAAAC3ー省略ー@machinename 先頭から最後までコピーしておく
    MacBook-Pro:~ xxxxx$
  2. 利用者・サービス管理システム」にアカウントでログインし,右上の二本線(MENU)から,基本サービス → ログインサービス と進み,「公開鍵アップロード」をクリックします。
  3. 手順1. でコピーしておいた内容を貼り付けて,[アップロード] をクリックします。
    ※ 公開鍵は,一つしか登録できません。
    公開鍵・秘密鍵の作成とサーバへの公開鍵の登録は,これで完了しました。

接続方法

※学外から loginサーバにアクセスする場合は,VPN接続をご利用ください。

  1. 「ターミナル」を起動します。
  2. 画面にプロンプト($)が表示されたら、下記を打ち込みEnterを押します( -l:ハイフンエル)。
    ssh サーバ名 -l アカウント名
    自分で作成したパスフレーズ
    例)loginサーバに接続する場合
    ログイン後,このプロンプト($)の後でコマンドを入力して必要な作業を行います。
  3. 作業が終了したら logout と入力して ssh 接続を終了します。

<接続時に表示されるメッセージについて>

  • 接続の際に下記のメッセージが表示されたら,yes と入力してEnterを押します。
  • サーバの更新等で,接続時に下記のメッセージが表示されることがあります。
    接続先がloginサーバの場合は,
    ssh-keygen -R login.hiroshima-u.ac.jp と入力してEnterを押します。
    次の画面が表示されたら,再度ログインをお試しください。