公開鍵の設定方法 (Mac 編)

このページでは、公開鍵を設定する手順を説明します。

Sqaleにアプリケーションを公開する場合、SFTPによるアップロードとGitによるデプロイが利用できます。 Gitによるデプロイを利用する場合、事前に公開鍵の設定が必要です。公開鍵はSSHでコンテナにログインする際も必要になります。

公開鍵とは、公開鍵暗号方式で使用される一対の鍵の組のうち、一般に公開されるほうの鍵を指します。公開鍵は id_rsa.pubid_dsa.pub のような名前のファイルです。

一般に公開されないほうの鍵を秘密鍵と呼びます。秘密鍵は id_rsaid_dsa のような名前のファイルです。

公開鍵と秘密鍵はペアで使用します。


Macで公開鍵を作成してSqaleで利用する方法

Finderを開き、【アプリケーション】→【ユーティリティ】から【ターミナル】のアイコンをダブルクリックしてターミナルを起動します。

ターミナルを起動する

ターミナルの画面が表示されたら ssh-keygen コマンドを実行します。 ssh-keygen と入力してリターンキーを押します。
$ マークは元々画面に表示されていますので、入力は不要です

$ ssh-keygen

ssh-keygenコマンドを実行する

Enter file in which to save the key /Users/ユーザー名/.ssh/id_rsa): というメッセージが表示されたら何も入力せずリターンキーを押します。

リターンキーを押す

Enter passphrase (empty for no passphrase): というメッセージが表示されたら何も入力せずリターンキーを押します。

リターンキーを押す

Enter same passphrase again: というメッセージが表示されたら何も入力せずリターンキーを押します。

リターンキーを押す

以下のような記号入りの図が表示されたら公開鍵の作成が完了しています。
※記号の配置が画像と異なっていても問題ありません

公開鍵の作成が完了した画面

作成された公開鍵を利用するためには、Sqaleに公開鍵を登録する必要があります。 テキストエディタで $HOME/.ssh/id_rsa.pub というファイルを開き、内容をコピーしてください。

テキストエディットで公開鍵のファイルを開いた画面

もしくは、ターミナルの画面で以下のコマンドを実行してください。

$ cat ~/.ssh/id_rsa.pub | pbcopy

※以下のコマンド行をコピーし、ターミナルの画面にペーストしてリターンキーを押してください。
$ マークは元々画面に表示されていますので、入力は不要です。

このコマンドを実行しても画面に何も表示されませんが、正常にコピーできています。

ターミナルで公開鍵の内容をコピーする

公開鍵の内容をクリップボードにコピーしたら、Sqaleにログインして公開鍵の設定ページ https://sqale.jp/settings/public_keys を開きます。

Sqaleの公開鍵の設定ページを開く

クリップボードの内容をペーストして「登録する」ボタンを押します。

クリップボードの内容をペーストして登録するボタンを押す

公開鍵一覧に追加されていれば、公開鍵の登録が完了しています。

公開鍵の登録が完了した画面

Macで公開鍵を作成してSqaleで利用する方法は以上です。


Sqaleのウェブサイトから秘密鍵をダウンロードして利用する方法

Sqaleにログインして公開鍵の設定ページ https://sqale.jp/settings/public_keys を開きます。

Sqaleの公開鍵の設定ページを開く

【新規公開鍵の作成】フォームに鍵の名前を入力して【登録する】ボタンを押します。
※鍵の名前は一覧表示したときの区別のために使用されますので、お好きな名前を入れてください

新規公開鍵を作成する

入力した鍵の名前.id_rsa のようなファイルがダウンロードされます。
※どのフォルダにダウンロードされるかはブラウザの設定により異なります

秘密鍵のファイルがダウンロードされる

Finderを開き、ダウンロードされた秘密鍵のファイル名を id_rsa に変更します。

秘密鍵のファイル名をid_rsaに変更する

ダウンロードした秘密鍵を利用するために、ホームディレクトリに移動します。

秘密鍵のファイルをホームディレクトリに移動する

Finderを開き、【アプリケーション】→【ユーティリティ】から【ターミナル】のアイコンをダブルクリックしてターミナルを起動します。

ターミナルを起動する

秘密鍵のファイルを保存する .ssh というディレクトリを作成します。以下のコマンドをターミナルに入力するかコピー&ペーストしてリターンキーを押します。
$ マークは元々画面に表示されていますので、入力は不要です

$ mkdir .ssh
$ chmod 0700 .ssh
$ mv id_rsa .ssh/id_rsa
$ chmod 0600  .ssh/id_rsa

このコマンドを実行しても画面に何も表示されませんが、正常に実行できています。

Sqaleのウェブサイトから秘密鍵をダウンロードして利用する方法は以上です。


設定した公開鍵と秘密鍵を利用してSqaleにSSH接続する方法

Macで公開鍵を作成してSqaleで利用する方法またはSqaleのウェブサイトから秘密鍵をダウンロードして利用する方法に従って設定した公開鍵と秘密鍵を利用してSqaleにSSH接続するには、ターミナルを開いて以下のコマンドを実行します。

$ ssh -p 2222 sqale@gateway.sqale.jp

アプリケーションが一つだけの場合、コンテナに直接ログインします。

アプリケーションが二つ以上ある場合、またはコンテナを追加している場合は、ログインするコンテナを選ぶプロンプトが表示されます。コンテナを選ぶ画面が表示されたら、左側の番号を入力してリターンキーを押してください。

$ ssh -p 2222 sqale@gateway.sqale.jp
Available containers:

1) lokka-kyanny-1
2) gfm-kyanny-1

(type `exit', `quit' for close session)

Select container number: 


SSH接続時にパスワードの入力を求められる場合のトラブルシューティング

SqaleへのSSHログインには公開鍵認証を利用しますので、パスワードは利用しません。

パスワードの入力を求められた場合は、公開鍵と秘密鍵の設定が正しくできておりませんので、マニュアルに従ってもう一度設定を行なってください。

sqale.jp に公開鍵を保存できていない場合の表示例:

$ ssh -p 2222 sqale@gateway.sqale.jp
sqale@gateway.sqale.jp's password: 

ダウンロードした秘密鍵ファイルのパーミッションが正しく設定できていない場合の表示例:

$ ssh -i test.id_rsa -p 2222 sqale@gateway.sqale.jp
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0640 for 'test.id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: test.id_rsa
sqale@gateway.sqale.jp's password: