Z.com レンタルサーバーのSSHをMacで利用する方法

サービス開始間もないためか、マニュアルやFAQが不足しています。SSH対応となっていますが、具体的な説明はなく初心者には難しい作業かもしれません。ここでは、Z.comレンタルサーバー (共用サーバー) でSSHを利用する方法を紹介します。

Z.com のSSH

パスワード認証公開鍵認証 に対応しています。

パスワード認証は非常に簡単です。サーバー契約時 (追加時) に設定したパスワードでログインできます。

公開鍵認証は、公開鍵と秘密鍵のペアで認証を行います。公開鍵認証そのものに対する説明は省きます。公開鍵認証の仕組みは、このサイト内にも説明があるので、興味があれば検索してください。

Macの場合、標準でインストールされている Terminal.app が利用できます。

パスワード認証

まず接続に必要な情報を確認しましょう。

  • Host (サーバーのアドレス)
    • メインドメイン (または、登録している独自ドメイン)
    • 例:example.webstarterz.com
  • ユーザー名
    • サーバーID
    • 例:cp999999
  • パスワード (パスフレーズ)
    • サーバー契約時 (追加時) に設定したパスワード

準備ができたらTerminalを起動します。

スクリーンショットを参考にすれば簡単だと思います。

ssh cp999999@example.webstarterz.com

このように入力して実行 (リターンキー) します。

The authenticity of host 'example.webstarterz.com (x.x.x.x)' can't be established.
RSA key fingerprint is 0a:1b:2c:3d:4e:5a:6b:7c:8d:9e:0a:1b:2c:3d:4e:5a.
Are you sure you want to continue connecting (yes/no)? yes

初めてアクセスする場合、このようなメッセージが表示されます。これは、接続しようとするサーバーの正当性を確認するものです。図ではモザイクにしてますが、この fingerprint (指紋) で確認することになります。しかし、サーバーのfingerprintは、サーバー管理者 (Z.com) しか知らないため確認できません。もし、利用目的によりfingerprintの確認が必要であれば、サポートに問い合わせてみましょう。

重要なデータを扱わない個人用途であれば、(入力間違いがない限り) あまり神経質になることはありません。

yes と入力して実行します。

Warning: Permanently added 'example.webstarterz.com,x.x.x.x' (RSA) to the list of known hosts.
cp999999@example.webstarterz.com's password:

接続許可リストに登録されました。そして、パスワードを求められるので、サーバーのパスワードを入力して実行します。パスワードが正確であれば、接続に成功します。

公開鍵認証 – 鍵をユーザー側で作成する場合

セキュリティを考慮するなら、この方法をお勧めします。ユーザー側で鍵 (公開鍵と秘密鍵) を作成してから、公開鍵をサーバーに登録します。

Terminalで作業を行います。

ssh-keygen -t rsa

上記のコマンドを実行します。ssh-keygen というツールで、SSHプロトコルバージョン2 RSA (デフォルト) の鍵を作成します。

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/hostingstock/.ssh/id_rsa): 

標準のファイル名 id_rsa で問題がなければ、何も入力せずにリターンキーを押します。保存場所やファイル名を変更する場合はパスを入力します。

Enter passphrase (empty for no passphrase): パスワード
Enter same passphrase again: 同じパスワード

パスワード (任意の文字列) を入力します。接続時に必要となるため、忘れないようにメモしておきましょう。

Your identification has been saved in /Users/hostingstock/.ssh/id_rsa.
Your public key has been saved in /Users/hostingstock/.ssh/id_rsa.pub.
The key fingerprint is:
0a:1b:2c:3d:4e:5a:6b:7c:8d:9e:0a:1b:2c:3d:4e:5a hostingstock@Yosemite.local
The key's randomart image is:

これで公開鍵 id_rsa.pub と秘密鍵 id_rsa が作成されました。

手順の通りであれば、 /Users/ユーザー名/.ssh にファイルがあります。標準設定だと .ssh は不可視設定なので見ることができません。Finderのメニューにある フォルダへ移動 で開くなどしてください。

鍵の準備が終わったので、公開鍵 (id_rsa.pub) をサーバーに登録しましょう。

Z.comのcPanelにアクセスします。SSHの設定画面を開き、キーのインポート を選択します。

登録する公開鍵の名前を入力します。管理画面に表示されるので、ユーザー自身で理解できる文字列なら何でも構いません。登録済みのキーと重複しないようにしましょう。

先ほど作成した 公開鍵 (id_rsa.pub) をテキストエディタで開き、内容を全て公開キーのフィールドにペーストします。

インポート をクリックします。

問題がなければ、キーリストに登録されます。登録直後は 無効 (not authorized) となっているため、管理画面を開き 有効 (authorized) に変更します。

これで全ての準備が終わりました。Teminalで接続してみましょう。

ssh cp999999@example.webstarterz.com

自分の環境に合わせて、上記のように入力し実行 (リターン) します。

するとキーチェーンのダイアログが表示されるので、キー作成時のパスワードを入力します。キーチェーンに登録しておけば、次回以降はパスワードの入力を省くことができます。

パスワードが正しければ、パスワード認証と同様の画面が表示されます。

メモ
秘密鍵のファイル名が id_rsa であれば、ssh cp999999@example.webstarterz.com で大丈夫ですが、もしファイル名が異なる場合、ssh -i ~/.ssh/ファイル名 cp999999@example.webstarterz.com とファイル指定のオプションを設定します。

公開鍵認証 – 鍵をサーバー側で作成する場合

Macの場合、Terminalの操作で簡単にキーを生成できるので、あえてセキュリティ的に劣るサーバーでのキー生成は不要でしょう。

もし、サーバーでのキー生成が必要であれば、Windowsの記事を参考にしてください。

サーバーで作成したファイルを利用する場合、パーミッションを 600 に変更する必要があります。

関連記事