Web制作メモ -トップへ-

SSHを設定しBitbucketへ接続

Rails環境再構築2016.02.24 17:12

SSHの設定

SSHを待ち受けるポート番号を変更する

$ sudo vi /etc/ssh/sshd_config
Port [ポート番号]

rootでのSSH接続を出来ないようにする

$ sudo vi /etc/ssh/sshd_config
PermitRootLogin no

SSHが使えると下記のような操作ができるので便利です。

接続先のマシンでコマンドを実行できる

$ ssh -p [ポート番号] [ユーザー名]@[ホスト名].[ドメイン] ls -l

接続先にファイルを転送できる

$ scp -P [ポート番号] ~/.ssh/id_rsa.pub [ユーザー名]@[ホスト名].[ドメイン]:~/.ssh/authorized_keys

Bitbucketに接続

SSH鍵ペアを作成する

$ ssh-keygen
$ ls -l .ssh/
-rw-------. 1 user user 1675  2月 22 22:51 2016 id_rsa
-rw-r--r--. 1 user user  406  2月 22 22:51 2016 id_rsa.pub

id_rsaが秘密鍵で、id_rsa.pubが公開鍵。接続する相手に公開鍵を持たせ、自分は秘密鍵を保持します。

$ cat ~/.ssh/id_rsa.pub

BitbucketのWebページにて公開鍵の内容を登録する

他にも登録したいサーバーがあれば登録する。

$ #接続したいLinuxサーバーに公開鍵を登録
$ ssh -p 12345 [ユーザー名]@[ホスト名].[ドメイン] mkdir -p -m 700 ~/.ssh
$ scp -P 12345 ~/.ssh/id_rsa.pub user@[ホスト名].[ドメイン]:~/.ssh/authorized_keys
$ ssh -p 12345 [ユーザー名]@[ホスト名].[ドメイン] chmod 600 ~/.ssh/authorized_keys

configを設定する(capistranoのdeploy時に使われる)

$ vi ~/.ssh/config
Host [ホスト名].[ドメイン]
  User [ユーザー名]
  Port [ポート番号]

Host *
  ForwardAgent yes #yesにすると接続先でも認証情報を保持する
  ServerAliveInterval 300 #300秒ごとに応答(勝手に切断されるのを防ぐ)

configのアクセス権は600にする

$ chmod 600 ~/.ssh/config

Bitbucketに接続確認

$ ssh -T git@bitbucket.org

※「Warning: Permanently added the RSA host key for IP address '[IPアドレス]'」のエラーが出たら下記コマンドを実行する

$ ssh-keygen -R [IPアドレス]