ナスです。
Linux のユーザ作ってssh でアクセスさせるまでの設定って、しょっちゅうしないのですぐ忘れます。いちいち調べるの面倒ですよね。(私が Linux に慣れてないだけかも
ssh のことを調べていると、ふと ssh-copy-id というスクリプトの存在に気付きました。公開鍵をリモートサーバに送り込んでくれるものです。Linux サーバでは標準?で使えます。mac には標準で入ってませんが、homebrew からインストールできます。
brew install ssh-copy-id
どうやって使うのかというと、対象のユーザとサーバ、公開鍵のファイル名を指定するだけです。
ssh-copy-id -i@
これだけで、公開鍵をサーバに配置して、.ssh の中のパーミッションも自動で調整してくれるんです!めっちゃ便利!
…と思うでしょ?
実際にやってみたら色々エラーが出たので調べてみたら、そもそもそのユーザで ssh ログインできることが前提で ssh-copy-id が作られてました。
他の環境は知らないのですが、AmazonLinux だと最初はパスワード認証が無効なので、
- ec2-user で ssh アクセスしてパスワード認証を有効化
- ユーザ作成&パスワード設定
- 手元の mac で公開鍵作成
- ssh-copy-id 実行
- パスワード認証無効化
という感じで設定しますが、これなら最初から ec2-user で今までやってた手順で設定したほうが手間が少ないように思えます。昔の環境だとこれが役に立ってたんでしょうか? 昔を知らないのでよくわかりません…
そもそも使い方間違ってる!とか、こうすれば手間少なくてできるよ!とかのツッコミがあればお願いします。