2024年04月01日 備忘録

MacでConoHa WINGのサーバーにSSH接続する+『chmod コマンド』のメモ

MacでConoHa WINGのサーバーにSSH接続する+『chmod コマンド』のメモ

MacのターミナルでConoHaサーバーの操作を行うため、SSH接続を試みたところ、『WARNING: UNPROTECTED PRIVATE KEY FILE!』というエラーに阻まれた。それの対処も含めたメモ。

公開鍵の作成

公開鍵の作成

ConoHaのコントロールパネルより、『サーバー管理』の『SSH』ページへ移動。
画面右上の『+ SSH Key』を選択で新規の公開鍵を追加できる。

公開鍵の作成

ネームタグを任意の名称に変更したりしなかったりした後に『保存』を選択し、公開鍵を『ダウンロード』する。
以上を行えば、ダウンロードディレクトリに『[ネームタグ].pem』のファイルが入っている。

pemファイルの設置、設定

ダウンロードしてきた公開鍵(pemファイル)をローカルにある『.ssh』ディレクトリに移動する。

『.ssh』ディレクトリが無い場合は、Finderを開いている状態で画面上部の『移動』を選択し、『ホーム』へ移動し、その場で作成。
また、『.ssh』ディレクトリを作ったはずなのに視認できない場合は、ショートカットキー『command』+『shift』+『.』を行い、不可視ファイルを表示する設定に切り替える。

ここまで完了したら改めてConoHaのコントロールパネルに戻り、『サーバー管理』の『SSH』ページを開く。
作成した公開鍵を選択すれば、その詳細な情報を確認できる。
この中で使用する情報は、『ネームタグ』『ホスト名』『ポート番号』『ユーザー名』

以上を控えたらMacに備わっている『ターミナル』を起動。
SSH接続のための入力内容は以下になる。

$ ssh [ユーザー名]@[ホスト名] -p [ポート番号] -i ~/.ssh/[ネームタグ].pem

○ 具体例

各種情報が以下の場合、

  • ネームタグ key-moti
  • ホスト名 www00.conoha.ne.jp
  • ポート番号 8888
  • ユーザー名 c123456

入力内容は以下になる。

$ ssh c123456@www00.conoha.ne.jp -p 8888 -i ~/.ssh/key-moti.pem

正しく入力を完了し、Enterキーを押せばSSH接続の設定は完了となるが、『WARNING: UNPROTECTED PRIVATE KEY FILE! 』なんてエラーが出てしまった場合は次の操作を行う。
これの後、先の内容を再度入力すれば同エラーを回避できる。

$ chmod 400 ~/.ssh/[ネームタグ].pem

『chmod コマンド』について

chmod(change mode)はファイルの権限(パーミッション)の設定を操作するコマンド。
この権限は該当のファイルの閲覧、編集、実行に関わってくる。
ない権限でもって操作を行うことはできない。

そして、先の『WARNING: UNPROTECTED PRIVATE KEY FILE! 』は、「このファイルのセキュリティ危うすぎるので無視しますね!」という感じのエラー。
どうやらユーザー以外に権限を付与しているとこのエラーが出るらしい。

そこで、先ほどはpemファイルのパーミッションを『400』に変更した。
『400』は、『ユーザーのみに読み出しを許可』している状態を指す。

以下は詳細。

  • 1桁目:ユーザー(本人)の権限
  • 2桁目:グループの権限
  • 3桁目:不特定多数(誰でもOK)の権限
  • 『4』:読み出し可
  • 『2』:書き込み可
  • 『1』:実行可
  • 『0』:権限がない

また、読み出しと書き込みを同時に許可したい場合は、『42』ではなく4+2で『6』となる。
全ての権限を付与する場合は、4+2+1で『7』。
例えば、『ユーザーは全ての権限を持ち、グループには読み出しだけ許可、不特定多数に対しては権限を与えない』場合は、『740』となる。