SSH公開鍵・秘密鍵の生成方法 (Macの場合)
このページでは、Macのための、SSH公開鍵の生成方法について詳しい手順を説明しています。
以下の順番で作業を行います。
「ターミナル」を起動する
まず、「Finder」をクリックします。
次に、「アプリケーション」をクリックします。
次に、「ユーティリティ」をダブルクリックします。
最後に、「ターミナル」をダブルクリックします。
すると、「ターミナル」が起動します。
このとき、「ターミナル」の画面は、以下のように表示されます。
「ターミナル」の画面が表示されると、プロンプトが表示されます。プロンプトの最後には「$」が表示されています。プロンプトが表示されると、コマンドを入力できる状態になります。プロンプトの後ろの四角い箱は、カーソルといい、ここにコマンドを入力していきます。
- コマンドを入力するときは、「$」は入力しないでください。「$」は「ターミナル」が自動で表示するので、ユーザが入力する必要はありません。
- マウスで「$」やカーソルをクリックする必要はありません。カーソルが表示されたら、そのままの状態でコマンドを入力し、「enter」キーまたは「return」キーを押します。マウスは使いません。
プロンプトとカーソルが表示されたことを確認したら、SSH公開鍵と秘密鍵を作る前に、OpenSSHクライアントソフトウェアがインストールされているか確認します。
このソフトウェアは、SSH公開鍵と秘密鍵を作ったり、遺伝研スパコンにSSHを用いて通信するためのコマンドを実行するときに使われるソフトウェアです。インストールされていないと、これ以降の作業ができないので、ここで確認しておきましょう。
以下のコマンドを入力し、「enter」キーまたは「return」キーを押します。
ssh -V
すると、以下のようにOpensSSHクライアントのバージョン情報が出力されます。macOS Monterey 12.6では、デフォルトで、バージョン8.6p1がインストールされています。(2022年10月13日現在)
バージョン情報が出力されていれば、インストールされている状態ですので、次の「SSH公開鍵と秘密鍵を作る」の作業に移ります。
最新バージョンの使用をおすすめいたします。最新バージョンについての詳細は、OpehSSHの公式Webサイトで確認することができます。
もしも以下のような画面が表示された場合は、まだOpenSSHクライアントソフトウェアがインストールされていない状態です。ここをクリックしてFAQを参照し、OpenSSHクライアントをインストールしてください。
SSH公開鍵と秘密鍵を生成する
バージョン情報が表示された行の次の行に、新たにプロンプトとカーソルが表示され、再び、コマンドを入力できる状態になります。
以下のコマンドを入力して、「enter」キーまたは「return」キーを押します。
ssh-keygen -t rsa -b 3072
すると、以下の画面のように、2行表示されます。
Enter file in which to save the key (/Users/your_username/.ssh/id_rsa):と聞かれます。これは、「作ったSSH公開鍵と秘密鍵をあなたのPCの中のどこに保存しますか。」という意味です。
通常は何も入力しないで、そのまま「enter」キーまたは「return」キーを押します。
すると、以下の画面のように、2行表示されます。
Enter passphrase (empty for no passphrase):というメッセージが表示されます。ここにパスフレ��ーズを入力してください。
パスフレーズは遺伝研スパコンのパスワードとは違うものです。長い文字列を自由に設定することが出来ます。 パスフレーズは、ランダムに本を開いた際のページの一行目など、スペースを含む長いランダムな文字列を設定することが想定されています。
| SSH では秘密鍵ファイルを所有していることが本人であることの根拠として扱われます。 秘密鍵ファイルを盗まれてしまうとなりすましが可能となります。 パスフレーズの設定は省略することが可能ですが、秘密鍵の盗難時の被害を軽減するために設定することを強く推奨します。 |
パスフレーズを入力して、「enter」キーまたは「return」キーを押します。
❗ パスフレーズを入力しても、画面は以下の状態のまま何も変化しません。入力している最中も、以下の画面のまま何も変化しませんが、気にせずそのまま入力していきます。入力が終わったら、「enter」キーまたは「return」キーを押します。
すると、以下の画面のように表示されます。
Enter same passphrase again: というメッセージが表示されます。上記で入力したパスフレーズと同じパスフレーズを入力して、「enter」キーまたは「return」キーを押します。
❗ パスフレーズを入力しても、画面は以下の状態のまま何も変化しません。入力している最中も、以下の画面のまま何も変化しませんが、気にせずそのまま入力していきます。入力が終わったら、「enter」キーまたは「return」キーを押します。
すると、以下の画面のように表示されます。
♦作ったSSH公開鍵と秘密鍵の存在を確認する
/Users/your_username/.ssh/というディレクトリの中に、SSH公開鍵と秘密鍵が本当に作られているかどうか確認していきます。
まず、.sshというディレクトリが本当にできているかを確認するために、以下のコマンドを入力して、「enter」キーまたは「return」キーを押します。
ls -la
すると、以下の画面のように表示され、/Users/your_usernameのディレクトリの中に、.sshという名前のディレクトリが存在していることが確認できます。
次に、.sshというディレクトリの中に移動して、SSH公開鍵と秘密鍵が本当に作られているかどうか確認していきます。
.sshの中に移動するために、以下のコマンドを入力して、「enter」キーまたは「return」キーを押します。
cd .ssh
続けて、SSH公開鍵と秘密鍵が本当に作られているかどうか確認するために、以下のコマンドを入力して、「enter」キーまたは「return」キーを押します。
ls -l
すると、以下の画面のように表示され、SSH公開鍵と秘密鍵が本当に作られていることが確認できます。
♦作ったSSH公開鍵の中身を確認する
以下のコマンドを打ち込んで、「enter」キーまたは「return」キーを押して、作ったSSH公開鍵の中身を確認します。
cat id_rsa.pub
すると、以下の画面のように、作ったSSH公開鍵の中身が表示されます。文字列で書かれているのがわかります。
