鍵認証によるサーバ接続について

はじめに

CodaやTransmitで、鍵認証方式によるサーバ接続に関する問題が起こった時、ほとんどの問題は~/.ssh/configの設置で解決されます:

Host example.com
IdentityFile /path/to/key

それでも解決されない場合はお手数ですがサポートまでメールでその旨をお問い合わせください。

概要

なぜ鍵認証なのか?

なぜ鍵方式による認証を行い、サーバに接続するのでしょうか?それはセキュアだからです!パスワードは記憶に頼る必要があり、またクラックされやすいです。認証のより良い方法、それは: 鍵ペアです。

鍵認証を行う際にはまず、鍵ペアを生成します。ひとつは”秘密鍵”と呼ばれ、もうひとつは”公開鍵”と呼ばれます。

公開鍵と秘密鍵

公開鍵はサーバに設置されます。秘密鍵はあなたのMacのローカルに格納します。サーバへの接続時、サーバはあなたの秘密鍵を参照し、公開鍵とマッチするとログインが許可される仕組みです。

パスフレーズ

ラップトップが盗難され、秘密鍵も取得されてしまう心配が。そのような時のため、更にせキュリティを高める方法がパスフレーズです。パスフレーズは鍵ペアの生成じ時に設定し、秘密鍵は暗号化されます。サーバがあなたの秘密鍵を参照する際にパスフレーズの入力が必要となり、アンロック後に公開鍵とのマッチが確認されます。

サポートしている鍵形式

RSA、DSA、ECDSA暗号化方式をサポートしています。PuTTY(PPK)形式は未サポートですので、PEM形式に変換してご利用ください。

また、Transmit 5ではEd25519を含む、新しいOpenSSH形式もサポートしています。

Amazon EC2のPEMファイル

EC2インスタンスに.pem鍵を使用して接続するには、下記を~/.ssh/configファイルに追記してください:

Host example.amazonaws.com
IdentityFile /path/to/your/keyfile.pem

その他、よくある質問

  • Coda 1で接続できていましたが、Coda 2ではできません。なぜですか?
    Coda 1では新しいバージョンの*libssh*を使用しており、それに起因する現象です。接続先のサーバと認証鍵を~/.ssh/configファイルに記述することで回避されることが殆どです。解決しない場合はサポートまでメールでお問い合わせください。

  • 設定すると、Coda 2に未サポートの鍵形式と警告されます。
    パスフレーズ保護された認証鍵ファイルで起こることがあります。鍵選択ボタンをクリックせず、接続先のサーバと認証鍵を~/.ssh/configファイルに記述し、パスフレーズをパスワード欄に入力してください。