外部から、サーバーに入れないと困ることも有るので、SSH で Mac mini Server に入れるようにポートを開放しました。
Snow Leopard になって、平文パスワード認証からチェレンジレスポンス認証に認証が変わりましたが、せっかくなので公開鍵公式の設定をしました。
まず、ログインしたい端末で公開鍵と秘密鍵を ssh-keygenで 作成します。
passphrase にログイン時に使用するパスワードを入力します。
~/.ssh/ の下に id_rsa(秘密鍵) と id_rsa.pub(公開鍵)が作成されます。
id_rsa.pub(公開鍵) をログインしたいホストのユーザーフォルダの下 へ
~/.ssh/authorized_keys
としてコピーします。既に authorized_keys が存在する場合は、後ろに追加します。
これで、秘密鍵を持つ端末からログインすると
と、上記で入れた passphrase を聞いてくるようになるのでそのパスワードでログインできるようになります。
しかし…
このままでは、公開鍵を登録しない端末からもユーザー名/パスワードでログインできてしまうため、Mac mini Server の /etc/sshd_config を修正します。
#UsePAM yes
とUsePAM がコメントアウトされているので、
UsePAM no
と書き加え、リモートログインを off/on して sshd を再起動します。
これで、公開鍵が登録されていないホストからの接続は拒否されるようになります。