Macとかの雑記帳

カーネルパニックの様にOSのシステム関係がフリーズした場合は強制終了以外に選択肢はないと思います。しかし、Finder等のGUI環境がフリーズして操作不能になったのであれば、他のパソコンからssh接続して再起動できる場合があります。強制終了はOSのシステムファイルだけでなく、HDD等の機械部品にもダメージを与えるので、パソコンを複数所有しているのであればsshを設定しておいた方がいいかもしれません。

他のパソコンからsshでログインできるようにMacを設定

システム環境設定共有」と進み、「リモートログイン」にチェックをします。

アクセスを許可」の「次のユーザーのみ」は、複数のアカウントを設定している環境で、リモートログインを有効にするユーザーを1つだけにしたい場合に設定します。

フリーズ時に再起動する為に設定するのであれば、下の+をクリックしてアカウントを追加し、「すべてのユーザ」にチェックしておいた方がいいと思います。

私のように1アカウントで使用している場合は、どっちにチェックしても結果は同じです。

他のパソコンからsshでMacにログインする

Windowsの場合はTera Term等のsshクライアントをインストールする必要がありますが、それ以外のOSであれば、ターミナルor端末に上の画像の赤で囲った部分にあるアドレスを入力すればログインできます。

  • ssh
  • # アドレスを入力してsshでログイン
    ubusaba01@ubusaba01:~$ ssh system47@192.168.1.254
    Password:(Macのログインパスワードを入力)
    Last login: Sun Apr 3 10:43:11 2011 from ubusaba01.local
    system47:~ system47$

     

    # sshをログアウトするには「exit」を実行する
    system47:~ system47$ exit
    logout
    Connection to 192.168.1.254 closed.
    ubusaba01@ubusaba01:~$

    他のパソコンからMacを再起動させる場合は、sshでログインして赤字部分を入力します。

  • Macを再起動
  • ubusaba01@ubusaba01:~$ ssh system47@192.168.1.254
    Password:(Macのログインパスワードを入力)
    Last login: Sun Apr 3 10:43:11 2011 from ubusaba01.local
    system47:~ system47$ sudo reboot
    Password:(Macのログインパスワードを入力)

    フリーズ時にsshを実行してもパスワードを訊ねてこない場合があります。その様な時はシステム関連が逝っている可能性が大なので諦めてください。

    ログインできるのであれば、システム関連は生きているので再起動できる可能性があります。

    sshをセキュアな設定にする

    パソコンを乗っ取られても気にしないなら構わないのですが、気にする人はLAN内でのみ使う場合でも、設定ファイルを変更してsshのセキュリティを高めておいた方が良いと思います。

    RSA 公開鍵暗号による認証を設定

    sshでMacに接続するOSのターミナルor端末で下記コマンドを実行し、RSAキーを作成します。

    $ ssh-keygen -t rsa
  • RSAキー作成
  • ubusaba01@ubusaba01:~$ ssh-keygen -t rsa
    Generating public/private rsa key pair. Enter file in which to save the key (/Users/ユーザ名/.ssh/id_rsa): (リターンを入力)
    Enter passphrase (empty for no passphrase): (設定したいパスワードを入力)
    Enter same passphrase again: (もう一度設定したいパスワードを入力)
    your identification has been saved in /Users/ユーザ名/.ssh/id_rsa.
    your public key has been saved in /Users/ユーザ名/.ssh/id_rsa.pub.
    The key fingerprint is: 6d:44:34:7c:c5:a3:2c:bd:29:1f:d1:95:02:bf:4c:0b hoge@hoge.com

    ちゃんと鍵が作られているか確認。

    $ ls ~/ユーザ名/.ssh/
  • Macで操作
  • id_rsa   秘密鍵(600)
    id_rsa.pub 公開鍵(644) ←これをサーバーへ送信し、送信後は削除する。

    MacにRSAキーを追加する。

    下記コマンドを実行し、作成した公開鍵をMacにコピーします。

    $ scp ~/.ssh/id_rsa.pub ユーザ名@サーバのアドレス:~/id_rsa.pub

    Macで下のコマンドを順に実行し、コピーしたid_rsa.pubauthorized_keys というファイルに追加します。

    $ cat id_rsa.pub ~/.ssh/authorized_keys
    $ chmod 600 authorized_keys

    ※もし.sshフォルダが無い場合は、下を順に実行して作成します。

    $ mkdir /home/ユーザ名/.ssh
    $ chmod 700 /home/ユーザ名/.ssh

    RSAキーの認証に成功していれば、下の様にキー作成時に設定したパスワードを訊ねてきます。

  • ssh
  • ubusaba01@ubusaba01:~$ ssh system47@192.168.1.254
    Enter passphrase for key '/home/ubusaba01/.ssh/id_rsa':(設定したパスワードを入力)
    Last login: Sun Apr 3 12:03:01 2011 from ubusaba01.local
    system47:~ system47$

    キー認証が成功したら、コピーしたid_rsa.pubを削除します。

    もしRSAキー認証に失敗している場合は、もう一度やり直すか、とりあえずそのままにして次の設定ファイル編集に進みます。

    sshd_configファイルを編集

    キー認証が済んだら、Macのssh設定ファイルを編集します。

    ターミナルで下記コマンドを実行して編集します。

    $ sudo vi /etc/sshd_config
  • sshd_configファイル
  • 41行目付近
    PermitRootLogin no

     

    62、63行目付近
    PasswordAuthentication no
    PermitEmptyPasswords no

    71行目付近
    ChallengeResponseAuthentication no

     

    ####RSA認証に失敗する場合#####
    47、48行目のコメントアウトを外す
    PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys

    設定が済んだら「システム環境設定共有リモートログイン」のチェックを一度外し、再度チェックを入れ、sshdを再起動します。

    スポンサード リンク