質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.00%

Macでのssh接続方法

受付中

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 1,354

jun8374

score 6

前提・実現したいこと

普段、研究室のLINUXのPCでとある研究機関にssh接続しているのですが、自分用に買ったMacBookでもssh接続できるようにしたいです。

発生している問題・エラーメッセージ

まず、いつも通りの方法でssh接続を試みましたがダメでした。次にネットの情報をもとに、公開鍵の設置・準備、公開鍵・秘密鍵の生成をしました。その際、chmodコマンドで公開鍵のアクセス制御のモードを変更した後、scpコマンドで、公開鍵をSSHサーバーへ設置しました。その結果もダメでした。

該当のソースコード

$ ssh -i ~/.ssh/id_rsa_cc bbbb@cccc.ac.jp
Warning: Identity file /Users/aaaa/.ssh/id_rsa_cc not accessible: No such file or directory.
Permission denied (publickey).

$ mkdir ~/.ssh
$ chmod 700 ~/.ssh
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/aaaa/.ssh/id_rsa): 
/Users/aaaa/.ssh/id_rsa already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/aaaa/.ssh/id_rsa.
Your public key has been saved in /Users/aaaa/.ssh/id_rsa.pub.

$ chmod 600 ~/.ssh/id_rsa.pub
$ scp ~/.ssh/id_rsa.pub bbbb@cccc.ac.jp
$ ssh -i ~/.ssh/id_rsa.pub bbbb@cccc.ac.jp
Permission denied (publickey).

$ rm com.apple.Terminal.plist

試したこと

何を間違えたかわからなかったため、最後に$ rm com.apple.Terminal.plistでターミナルの中身を初期化しました。

補足情報(言語/FW/ツール等のバージョンなど)

より詳細な情報

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • ynakano

    2017/01/17 17:39

    ネットワーク環境が何もわからないのですが、「自分用に買ったMacBook」は「研究室」のネットワークに接続されているのでしょうか?

    キャンセル

  • jun8374

    2017/01/17 17:45

    macbookは自宅のネットワークに接続されています。研究室のネットワークに接続した事はありません。自宅でssh接続できるようにしたいです。

    キャンセル

回答 1

+1

「とある研究機関」のSSH接続ですが、jun8374さんの自宅NW(プロバイダ)からログイン可能なのでしょうか?
そこは確認されていますでしょうか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/01/17 19:54

    22/tcpは接続できるようですね。失礼しました。
    質問文にエラーメッセージがなかったので、次に接続が上手くいかなかったらエラーメッセージを記載いただければと思います。

    キャンセル

  • 2017/01/17 22:15

    先程研究室のPCの.ssh内のid_rsa.pub、id_rsa_cc、id_rsaをMacBookの.sshに移してパーミッションの変更後、ssh接続を試みてみましたができませんでした。その時のエラーメッセージは以下のとおりです。
    The authenticity of host 'cccc.ac.jp (130.34.244.81)' can't be established.
    RSA key fingerprint is SHA256:wSNcgB7Fl4edRFhgXPZXKZ+NtrgoUWOPaeT3Fa9lwVk.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added 'cccc.ac.jp,130.34.244.81' (RSA) to the list of known hosts.
    Permission denied (publickey).
    その後下記のようにしましたが、上記と同じエラーメッセージが出ました。
    $ ssh-keygen -R 130.34.244.81
    # Host 130.34.244.81 found: line 1
    /Users/aaaa/.ssh/known_hosts updated.
    Original contents retained as /Users/aaaa/.ssh/known_hosts.old

    キャンセル

  • 2017/01/17 23:20

    id_rsa_ccなるファイルがどのようなものか分かりかねるので、これについては何とも言えないです。

    公開鍵方式でSSH接続する場合、通常は以下のような流れになります。

    ・接続元(今回の場合Mac)でssh-keygen。id_rsa(秘密鍵)とid_rsa.pub(公開鍵)が生成される
    ・秘密鍵の方を接続先(今回の場合Linux)に転送し、"<接続先サーバのアカウント名>/.ssh/authorized_keys"にマージする。
    ・接続元で"ssh -i ./.ssh/id_rsa <接続先サーバ>"と入力。

    id_rsa、id_rsa.pubをどのホストでどのように作ったのか分かりませんが、少なくともMac側にid_rsa、id_rsa.pubの2つのファイルは不要です。

    筋論としては「研究室のPC」にあるファイル群がどのホストで生成されたものか等きちんと確認して、また同僚の方の作業手順をコマンドレベルで(「鍵を置く」などの曖昧な表現でなく)確認すべきだと思います。
    一方、差し当たりの問題として"Permission denied"で思い当たるの事を記載します。

    ・Macの.sshディレクトリのパーミッションが600、所有者が適切であること。
    ・Macのid_rsaファイルのパーミッションが600、所有者が適切であること。

    また、sshコマンド実行時に-vオプションをつけると詳細なメッセージが表示されるので、それを試すのもよいと思います。

    【補足】
    同じ接続元ホストでssh-keygenをしても、ユーザが異なると出力される秘密鍵の内容は別個のものになります。公開鍵に至っては判読可能な形で"<ユーザ名>@<ホスト名>"と記載されます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.00%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる