パソコンからコマンドでサーバーを操作する設定の流れ|SSH接続の設定例
自分自身のパソコンやMacから、サーバーをコマンドラインで操作したい場合、公開鍵認証のSSH接続を利用することで操作できるサーバーがあります。
公開鍵認証のSSH接続の設定方法はサーバーによって異なりますが、以下ではSSH接続の設定の流れと、主にmixhostのサーバーでの設定方法となります。
サーバーにSSH接続をする設定の流れ
ホスト名・ユーザー名・ポート番号を確認
SSH接続を利用するには、SSH接続する際のホスト名・ユーザー名・ポート番号が必要となるので、各レンタルサーバーで確認します。
mixhostで確認する方法は、以下のリンク先を参考にしてみてください。
公開鍵・秘密鍵を作成して公開鍵をサーバーに配置
公開鍵認証でSSH接続を利用するには、公開鍵・秘密鍵が必要となり、公開鍵はサーバー側に配置し、秘密鍵はSSH接続するパソコン(クライアント側)に配置します。
SSH接続を利用できるサーバーでは、サーバー側で公開鍵・秘密鍵を作成する機能がある場合があります。詳しくは各サーバーで設定を確認してみてください。
mixhostでは、サーバー側で公開鍵・秘密鍵を作成できます。詳しくは以下のリンク先を参考にしてみてください。
また、Macやパソコンで公開鍵・秘密鍵を作成する方法については、以下のリンク先を参考にしてみてください。
秘密鍵をMac(クライアント側)に配置
以下は、サーバー側で公開鍵・秘密鍵を作成した際に、ダウンロードした秘密鍵をMac(クライアント側)に配置する手順となります。
ホームディレクトリに.SSHフォルダを作成
まず、以下のコマンドで、ユーザーのホームディレクトリに.SSHという不可視フォルダを、パーミッションを700として作成します。
mkdir -m 700 ~/.ssh次に以下のコマンドで、作成した.SSHフォルダ内に秘密鍵のファイルを移動します。
mv 現在の秘密鍵ファイルのパス ~/.ssh/秘密鍵ファイル名次に以下のコマンドで、秘密鍵のファイルをパーミッションを400とします。
chmod 400 ~/.ssh/秘密鍵ファイル名SSH接続を開始するコマンド
上記設定後、以下のコマンドを入力することで、MacからサーバーへSSH接続できるようになります。
ssh ユーザー名@ホスト名 -i ~/.ssh/秘密鍵ファイル名 -p ポート番号また、最初の接続時のみ、次のような文章が返ってくるのでyesと入力します。
The authenticity of host 'XXXXXXX (XXX.XXX.X.XXX)' can't be established.
ECDSA key fingerprint is SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXX.
Are you sure you want to continue connecting (yes/no)?yesと入力すると次のように返ってくるので、パスフレーズを入力します。パスフレーズは、公開鍵・秘密鍵を作成する際に設定したものとなります。(公開鍵・秘密鍵を作成した環境によっては、パスワードとして設定する場合もあります。)
Enter passphrase for key '秘密鍵ファイルのパス':パスフレーズの入力を省略する方法
上記の場合、SSH接続をする際に毎回パスフレーズの入力を求められますが、入力を省略できる設定もあります。
詳しくは、以下のリンク先を参考にしてみてください。
SSH接続のコマンドを簡単にする方法
また、SSHの設定ファイルを作成することで、SSH接続のコマンドを簡単にすることもできます。
詳しくは、以下のリンク先を参考にしてみてください。
SSH接続を終了するコマンド
SSH接続を終了して切断するマコンドは以下となります。
exit