sshクライアント

For Windows - PuTTYごった煮版

ssh-keygen
/Users/gaku/.ssh/id_rsa
identification : /Users/gaku/.ssh/id_rsa
Mac OS Xでデフォルトで生成されたのは

id_rsaは、RSA key file。これ自体は形式の1つ。

public key: /Users/gaku/.ssh/id_rsa.pub

公開鍵(public key)は名前の通り、別に他人に知られても問題ない。

パスフレーズでログイン

ログインを受け付けるサーバーに公開鍵を追加しておくとパスフレーズでログインできるようになる。

id_rsa.pub(公開鍵)をサーバーの~/.ssh/authorized_keysに追加しておく。

OS X LeopardのiTermやTerminalからsshを使う

ssh -i ~/.ssh/id_rsa gaku@mir.gaku.net

というコマンドラインを最初の一度だけ実行する。ダイアログが表示され、Keychainにパスフレーズが保存できる。以降は、ssh gaku@mir.gaku.netでそれが使われるようになる。

エージェント・フォワーディング(agent forwarding)

手元のマシンAからマシンBにログインし、さらにBから別のマシンCにログインする際、マシンBでのagentをマシンAに転送することができる。

危険性は、マシンB上のagentを利用されてしまうと、マシンCへのログインを許してしまうことになる。マシンBのrootはこれが可能。

手動でagent forwardingを許可
-Aオプションでagent forwardingを許可できる。

machine-aからmachine-bに接続する時にはagent forwardingを許可するには、~/.ssh/configに次のような設定を書く