macでssh接続のめも - りまりまだんの本拠地

いつもはWindowsのTeratermを使っていたので、macでssh接続するときのめも

鍵を使わない場合

Linuxコマンドと変わらない。

ssh ユーザー名@接続先IPアドレス

キーペアを使ってsshする場合

秘密鍵の配置

~/.sshフォルダ下に秘密鍵を配置する。

$~ mofumofu$ cp /ダウンロードした秘密鍵のパス/秘密鍵.pem ~/.ssh/
$~ mofumofu$ ls -al ~/.ssh/
total 16
drwx------   4 mofumofu  staff   136  5  3 11:59 .
drwxr-xr-x+ 49 mofumofu  staff  1666  5  3 11:21 ..
-rw-r--r--@  1 mofumofu  staff  1692  5  3 11:59 秘密鍵.pem
-rw-r--r--   1 mofumofu  staff   396 10  3  2015 known_hosts
$~ mofumofu$

アクセス権を変更

AWSの場合、秘密鍵に対して外部からアクセスできないようにする必要があるため、秘密鍵のアクセス権を400に変更する。

$~ mofumofu$ sudo chmod 400 ~/.ssh/
$~ mofumofu$ ls -al ~/.ssh/

root以外はアクセスできないようになっているので、sudoで権限を確認する

$~ mofumofu$ sudo ls -al ~/.ssh
total 16
dr--------   4 mofumofu  staff   136  5  3 11:59 .
drwxr-xr-x+ 49 mofumofu  staff  1666  5  3 11:21 ..
-rw-r--r--@  1 mofumofu  staff  1692  5  3 11:59 秘密鍵.pem
-rw-r--r--   1 mofumofu  staff   396 10  3  2015 known_hosts

ssh接続する

秘密鍵は絶対パスで指定する。

sudo ssh -i "秘密鍵のフルパス" ユーザ名@IPアドレス

$~ mofumofu$ sudo  ssh -i "/Users/mofumofu/.ssh/秘密鍵.pem" ec2-user@IPアドレス
Password:
The authenticity of host 'IPアドレス (IPアドレス)' can't be established.
ECDSA key fingerprint is XXXXX/XXXXXXXXXXX.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'IPアドレス' (ECDSA) to the list of known hosts.

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2017.03-release-notes/
[ec2-user@プライベートIP ~]$

macのchmodはLinuxとオプションが違うので少し戸惑いますね…。