MacintoshでRSAログインしたい〜MacSSH編〜

　WindowsでSSHクライアントといえば「Tera Term Pro」がメジャーだ。一方、MacOS上では次に挙げる「MacSSH」がおすすめである。ここでは基本的な設定（鍵生成からログインまで）を解説しよう。

・MacSSH
http://www.macssh.com/

　「TeraTermでパスワードログインを制限しRSAログインのみを許可させる」Tipsで解説するように、特に鍵を利用してDSA、RSA認証を行わないのであれば、以下の解説を参考にする必要はない。

　MacSSHの起動直後は、「Favorites」メニューから「Edit Favorites」を選択しよう。次のようなウィンドウが表示され、「NEW」を押せばよい。

「NEW」を押して新たな設定定義をする

　次に表示される「Edit Favorite...」ウィンドウでは、「SSH2」タブをクリックしてSSH2キーを生成する。

「Initialize SSH/」ボタンをクリックしてSSH2キーを生成する

　ここでは例として「RSA」キーを選択している。特に設定変更することなく、続けて「Create」ボタンをクリックすればよい。

「Initialize SSH/」ボタンをクリックしてSSH2キーを生成する

　パスフレーズを要求されるが、ここではログイン先のUNIXパスワードとは異なるものを指定した方がよい。空白も指定ができる。

ここでは、ログイン先サーバの/etc/passwd（/etc/shadow）で管理される「パスワード」とは異なり「パスフレーズ」を設定する

　以上の操作でキーが生成された。次に挙げる手順を行うと「MacSSH」フォルダ内に保存される。

　「identity」ファイルは秘密キーになるため、他人には渡らないよう管理しよう。一方、「identity.pub」は公開キーとなるため、すでにログインを行いたいサーバがRSA認証に制限されている場合は管理者宛に送付するなどの手配が必要だ。

公開キーの保存は、「Export Public Key/」ボタンをクリックして行う

　また、キャプチャ画像を見て気づいたかもしれないが、MacSSHは標準でSSH2キーが使用されるため、サーバ側にOpenSSHが稼働している場合には注意が必要だ。