MacからXServerへSSH接続

投稿日: カテゴリー: Wordpress, Xserver, 開発環境から本サイトへの移行

ローカル開発環境を本アップするための覚え書きを…

仮想サーバによるローカル開発に「MAMP」を使っててみたけれども、本サイトへの移行は「VCCW」が便利!と言うことで、VCCWを設置してみた。
移行にはVCCWにもついてくる『WordMove』を使うわけだけれども、「WordMove」ではSSHによる接続が前提になる、と言うことで…SSH接続を試みてみた。

基本的にSSH接続には認証方式が二つ。

  • パスワード認証
  • 公開鍵認証

すごく単純に言うと、公開鍵認証の方がセキュリティ的に安全。
公開鍵と秘密鍵をローカルで作成し、公開鍵を本番に置き、秘密鍵を持った端末からアクセスすることで認証処理をする方法、らしい。

  公開鍵認証

Serverの場合ですすめる。すべきことは以下の通り。

  1. サーバパネルのSSH設定をOnに
  2. Mac(ローカル)で公開鍵、秘密鍵を作成
  3. 公開鍵を本番へ転送
  4. Macのキーチェーンに秘密鍵のパスフレーズを保存
  エックスサーバーコントロールパネルでSSH接続をONに!

【エックスサーバーコントロールパネル > サーバーパネル > SSH設定】のメニューは[SSH設定] [公開鍵認証用鍵ペアの生成] [公開鍵登録・設定]の3つ。
まずは、[SSH設定]でSSH機能の使用状態をONにする。

  公開鍵の設置

次に、公開鍵を設置するわけだが二通りあり、サーバ側で自動で発行させるか、Mac側で手動(ターミナル)で発行するか。
自動で発行させると、他のサーバの時の為の知識にならないので、今回は手動で発行してみる。
手動の場合は、[公開鍵登録・設定]を選択するわけだが、選択すると発行された『公開鍵』をペースト(登録)するダイアログが出てくるだけ。なので、まずはMac側で公開鍵と秘密鍵を生成しなければならない。
生成にはターミナルを使う。

1.ターミナルを起動しssh-keygenを実行し鍵ペアを生成

とコマンド入力すると、

と、保存場所・鍵名を聞かれるのでそのままEnter。
鍵名を変更も出来るが、【/etc/ssh_config】のIdentityFileプロパティも変更しなければならないのでデフォルトのままで。

以下のようにパスフレーズ(今回の開発用Xserverの場合:tgdcojp)を求められるので入力。

確認用にもう一度求められるので再度入力。

鍵ペアの生成が完了。
/Users/ユーザ名/.ssh/ に id_rsa(秘密鍵)と、id_rsa.pub(公開鍵) が作成される。

あれ?生成されてないやん… .sshフォルダは不可視!
不可視ファイルを確認するために、ターミナルで以下のコマンドを実行。

設定を反映するために

これで、.sshが保存されたデレクトリをみてみると…
あるやんけ〜『id_rsa』が秘密鍵。『id_rsa.pub』が公開鍵ね。

無事生成されていれば『id_rsa.pub』をテキストエディターで開きコピーする、前述のXserver[公開鍵登録・設定]の登録エリアにペーストし公開鍵を登録する。

サーバ上に公開鍵、Mac OS X上に秘密鍵が準備できたのでターミナルからSSH接続を実行へ。

2.ターミナルからSSH接続を実行

ターミナル起動。
まず、すべきことは秘密鍵のパーミッション(権限)を他者がアクセス不可な600にしなければならない。
これが644(他者もアクセス可能)なパーミッションだとサーバにアクセスする際にエラーになったりする。
で、以下のコマンドを入力。

で、ようやく接続へ。以下のコマンドを入力。

で接続。
※接続ポートはエックスサーバー側で10022(サーバのコントロールパネル・導入マニュアルに記載有り)に制限されているので-pオプションで使用ポートを指定。
初回接続時は【yes/no】の選択表示されるかもしれないので”yes”を入力してEnter。

ポップアップが開きSSHキー『id_rsa』発行時に登録したパスワードを聞かれるので、そのパスフレーズを入力しOK。
接続出来たかな〜?
コマンドでリスト表示。

今回はこんな感じで表示される。

パーミッションとか最終更新日とかがあって、最後に表示されているのが書類やデレクトリ。
さらにコマンドで階層移動。

次はここにきたみたい。

はい。お目当ての『public_html』発見〜

中身は〜

はい。ちゃんと確認出来ました〜
SSH接続の設定が完了したら、いったんSSH接続を解除。コマンドを入力。

Connection to tgd.xsrv.jp closed.が表示され解除完了。
でローカルまで指示系統が戻ってくる。
戻ってきたら、先ほど不可視ファイルを可視にしていた状態から、再度不可視に戻す。
以下のコマンドを入力。

WordMoveを設定するまでの道のりは…
遠そうなので本日はここまで。
因みに…今後コマンドで覚えておいた方が良いかも…なサイト
今回の参考サイト:その1 その2 その3