SSH公開鍵登録の詳細(Macの場合)
このペ ージでは、MacのためのSSH公開鍵作成から登録までの詳しい手順を説明しています。
以下の順番で作業を行います。
①SSH公開鍵と秘密鍵を作る
「ターミナル」を起動する
まず、「Finder」をクリックします。
次に、「アプリケーション」をクリックします。
次に、「ユーティリティ」をダブルクリックします。
最後に、「ターミナル」をダブルクリックします。
すると、「ターミナル」が起動します。
このとき、「ターミナル」の画面は、以下のように表示されます。
「ターミナル」の画面が表示されると、プロンプトが表示されます。プロンプトの最後には「$」が表示されています。プロンプトが表示されると、コマンドを入力できる状態になります。プロンプトの後ろの四角い箱は、カーソルといい、ここにコマンドを入力していきます。
- コマンドを入力するときは、「$」は入力しないでください。「$」は「ターミナル」が自動で表示するので、ユーザが入力する必要はありません。
- マウスで「$」やカーソルをクリックする必要はありません。カーソルが表示されたら、そのままの状態でコマンドを入力し、「enter」キーまたは「return」キーを押します。マウスは使いません。
プロンプトとカーソルが表示されたことを確認したら、SSH公開鍵と秘密鍵を作る前に、OpenSSHクライアントソフトウェアがインストールされているか確認します。
このソフトウェアは、SSH公開鍵と秘密鍵を作ったり、遺伝研スパコンにSSHを用いて通信するためのコマンドを実行するときに使われるソフトウェアです。インストールされていないと、これ以降の作業ができないので、ここで確認しておきましょう。
以下のコマンドを入力し、「enter」キーまたは「return」キーを押します。
ssh -V
すると、以下のようにOpensSSHクライアントのバージョン情報が出力されます。macOS Monterey 12.6では、デフォルトで、バージョン8.6p1がインストールされています。(2022年10月13日現在)
バージョン情報が出力されていれば、インストールされている状態ですので、次の「SSH公開鍵と秘密鍵を作る」の作業に移ります。
最新バージョンの使用をおすすめいたします。最新バージョンについての詳細は、OpehSSHの公式Webサイトで確認することができます。
も しも以下のような画面が表示された場合は、まだOpenSSHクライアントソフトウェアがインストールされていない状態です。ここをクリックしてFAQを参照し、OpenSSHクライアントをインストールしてください。
SSH公開鍵と秘密鍵を作る
バージョン情報が表示された行の次の行に、新たにプロンプトとカーソルが表示され、再び、コマンドを入力できる状態になります。
以下のコマンドを入力して、「enter」キーまたは「return」キーを押します。
ssh-keygen -t rsa -b 3072
すると、以下の画面のように、2行表示されます。
Enter file in which to save the key (/Users/your_username/.ssh/id_rsa):
と聞かれます。これは、「作ったSSH公開鍵と秘密鍵をあなたのPCの中のどこに保存しますか。」という意味です。
通常は何も入力しないで、そのまま「enter」キーまたは「return」キーを押します。
すると、以下の画面のように、2行表示されます。
Enter passphrase (empty for no passphrase):
というメッセージが表示されます。ここにパスフレーズを入力してください。
パスフレーズは遺伝研スパコンのパスワードとは違うものです。長い文字列を自由に設定することが出来ます。 パスフレーズは、ランダムに本を開いた際のページの一行目など、スペースを含む長いランダムな文字列を設定することが想定されています。
SSH では秘密鍵ファイルを所有していることが本人であることの根拠として扱われます。 秘密鍵ファイルを盗まれてしまうとなりすましが可能となります。 パスフレーズの設定は省略することが可能ですが、秘密鍵の盗難時の被害を軽減するために設定することを強く推奨します。 |
パスフレーズを入力して、「enter」キーまたは「return」キーを押します。
❗ パスフレーズを入力しても、画面は以下の状態のまま何も変化しません。入力している最中も、以下の画面のまま何も変化しませんが、気にせずそのまま入力していきます。入力が終わったら、「enter」キーまたは「return」キーを押します。
すると、以下の画面のように表示されます。
Enter same passphrase again:
というメッセージが表示されます。上記で入力したパスフレーズと同じパスフレーズを入力して、「enter」キーまたは「return」キーを押します。
❗ パスフレーズを入力しても、画面は以下の状態のまま何も変化しません。入力している最中も、以下の画面のまま何も変化しませんが、気にせずそのまま入力していきます。入力が終わったら、「enter」キーまたは「return」キーを押します。
すると、以下の画面のように表示されます。
♦作ったSSH公開鍵と秘密鍵の存在を確認する
/Users/your_username/.ssh/というディレクトリの中に、SSH公開鍵と秘密鍵が本当に作られているかどうか確認していきます。
まず、.sshというディレクトリが本当にできているかを確認するために、以下のコマンドを入力して、「enter」キーまたは「return」キーを押します。
ls -la
すると、以下の画面のように表示され、/Users/your_usernameのディレクトリの中に、.sshという名前のディレクトリが存在していることが確認できます。
次に、.sshというディレクトリの中に移動して、SSH公開鍵と秘密鍵が本当に作られているかどうか確認していきます。
.sshの中に移動するために、以下のコマンドを入力して、「enter」キーまたは「return」キーを押します。
cd .ssh
続けて、SSH公開鍵と秘密鍵が本当に作られているかどうか確認するために、以下のコマンドを入力して、「enter」キーまたは「return」キーを押します。
ls -l
すると、以下の画面のように表示され、SSH公開鍵と秘密鍵が本当に作られていることが確認できます。
♦作ったSSH公開鍵を確認する
以下のコマンドを打ち込んで、「enter」キーまたは「return」キーを押して、作ったSSH公開鍵の中身を確認します。
cat id_rsa.pub
すると、以下の画面のように、作ったSSH公開鍵の中身が表示されます。文字列で書かれているのがわかります。
②遺伝研スパコンにSSH公開鍵を登録する
作ったSSH公開鍵の中身が表示されたら、表示された中身を全て選択し、command + Cを押して、コピーします。
範囲を選択する方法: 先頭文字「s」のすぐ左でクリックし、そのまま末尾(ここでは、"your_username@your_usernamenoMacBook-Pro.local" の「l」(小文字のエル))までドラックすると、選択できます。
アカウントの新規登録のページ の「アカウント」のページにある「SSH公開鍵」の枠の中をクリックし、command + V を押して、貼り付けます。
貼り付けたら、「次へ」ボタンを押して、アカウント申請システムの申請フォームへの入力を続けます。
「アカウントの新規登録」でアカウントの新規登録が完了し、以下の画面のように、"利用申請登録完了"の画面が表示されると、SSH公開鍵の登録が完了します。
遺伝研スパコンへの接続確認
- 一般解析区画にログインする場合は、「一般解析区画 > ログイン方法(一般解析区画)」をご参照ください。
- 個人ゲノム解析区画にログインする場合は、「個人ゲノム解析区画 > ログイン方法(個人ゲノム解析区画)」をご参照ください。
うまく接続できない場合は、よくある質問(FAQ)もご参照ください。