MacでConoHa WINGのサーバーにSSH接続する+『chmod コマンド』のメモ
MacのターミナルでConoHaサーバーの操作を行うため、SSH接続を試みたところ、『WARNING: UNPROTECTED PRIVATE KEY FILE!』というエラーに阻まれた。それの対処も含めたメモ。
公開鍵の作成
ConoHaのコントロールパネルより、『サーバー管理』の『SSH』ページへ移動。
画面右上の『+ SSH Key』を選択で新規の公開鍵を追加できる。
ネームタグを任意の名称に変更したりしなかったりした後に『保存』を選択し、公開鍵を『ダウンロード』する。
以上を行えば、ダウンロードディレクトリに『[ネームタグ].pem』のファイルが入っている。
pemファイルの設置、設定
ダウンロードしてきた公開鍵(pemファイル)をローカルにある『.ssh』ディレクトリに移動する。
『.ssh』ディレクトリが無い場合は、Finderを開いている状態で画面上部の『移動』を選択し、『ホーム』へ移動し、その場で作成。
また、『.ssh』ディレクトリを作ったはずなのに視認できない場合は、ショートカットキー『command』+『shift』+『.』を行い、不可視ファイルを表示する設定に切り替える。
ここまで完了したら改めてConoHaのコントロールパネルに戻り、『サーバー管理』の『SSH』ページを開く。
作成した公開鍵を選択すれば、その詳細な情報を確認できる。
この中で使用する情報は、『ネームタグ』『ホスト名』『ポート番号』『ユーザー名』。
以上を控えたらMacに備わっている『ターミナル』を起動。
SSH接続のための入力内容は以下になる。
$ ssh [ユーザー名]@[ホスト名] -p [ポート番号] -i ~/.ssh/[ネームタグ].pem○ 具体例
各種情報が以下の場合、
- ネームタグ key-moti
- ホスト名 www00.conoha.ne.jp
- ポート番号 8888
- ユーザー名 c123456
入力内容は以下になる。
$ ssh c123456@www00.conoha.ne.jp -p 8888 -i ~/.ssh/key-moti.pem
正しく入力を完了し、Enterキーを押せばSSH接続の設定は完了となるが、『WARNING: UNPROTECTED PRIVATE KEY FILE! 』なんてエラーが出てしまった場合は次の操作を行う。
これの後、先の内容を再度入力すれば同エラーを回避できる。
$ chmod 400 ~/.ssh/[ネームタグ].pem『chmod コマンド』について
chmod(change mode)はファイルの権限(パーミッション)の設定を操作するコマンド。
この権限は該当のファイルの閲覧、編集、実行に関わってくる。
ない権限でもって操作を行うことはできない。
そして、先の『WARNING: UNPROTECTED PRIVATE KEY FILE! 』は、「このファイルのセキュリティ危うすぎるので無視しますね!」という感じのエラー。
どうやらユーザー以外に権限を付与しているとこのエラーが出るらしい。
そこで、先ほどはpemファイルのパーミッションを『400』に変更した。
『400』は、『ユーザーのみに読み出しを許可』している状態を指す。
以下は詳細。
- 1桁目:ユーザー(本人)の権限
- 2桁目:グループの権限
- 3桁目:不特定多数(誰でもOK)の権限
- 『4』:読み出し可
- 『2』:書き込み可
- 『1』:実行可
- 『0』:権限がない
また、読み出しと書き込みを同時に許可したい場合は、『42』ではなく4+2で『6』となる。
全ての権限を付与する場合は、4+2+1で『7』。
例えば、『ユーザーは全ての権限を持ち、グループには読み出しだけ許可、不特定多数に対しては権限を与えない』場合は、『740』となる。