最新のTransmitでは、SSH鍵認証に関連したいくつかの重要な改善を行いました。
これにより、すべてのPanicアプリケーションで一貫した体験: あなたのMacに保存されている既存の認証鍵を使用することに加え、Transmit 5は認証鍵の生成、管理、同期が可能となりました。
Transmit 5でサポートされる鍵の形式や、SSH認証鍵の使用について等より詳しい情報はこちらのガイドをご参照ください。
Transmit 5におけるSFTP認証
概要
- ユーザ名の優先順位
- Transmit内で定義されたユーザ名
config
内で定義されたユーザ名
- 現在のMacにログインしているユーザのアカウント名
- パスワードおよび認証鍵の優先順位
- システムのSSHエージェントに追加されたSSH認証鍵
- Transmit内で定義されたSSH認証鍵
- Transmit内で定義されたパスワード
config
内で定義された、もしくはディスク上のSSH認証鍵
- 接続のために表示される認証プロンプト
ユーザ名の優先順位
SFTPサーバに接続し認証する際、Transmitは定義されたユーザ名を下記の順序で優先します:
- Transmit内で定義されたユーザ名
- お気に入り設定で定義されているユーザ名もしくは、クイックコネクトで定義されたユーザ名
~/.ssh/config
内で定義されたユーザ名- ユーザ名が空の場合、
config
内で定義されたユーザ名 - 現在のMacのログインユーザ名
- ユーザ名が定義できない場合、あなたのMacの現在のユーザのアカウント名
パスワードおよび認証鍵の優先順位
Transmit 5はあなたのMacの場所に応じて、認証鍵ならびにパスワードの優先順位を決定します。
システムのSSHエージェントに追加されたSSH認証鍵
Transmitはまず、システムのssh-agent
に追加されたSSH認証鍵による認証を試みます。
お気に入り設定のSSH認証鍵設定
システムのssh-agent
に認証鍵を追加する方法が分からない場合は、Transmitから追加することが可能です。
接続に使用するSSH認証鍵はファイルとして存在しており、予め読み込むか、新規生成します。
尚、Transmitで利用されるSSH認証鍵は、Transmit環境設定の認証鍵タブで管理されます。暗号化された認証鍵は読み込み時にパスフレーズが尋ねられ、システムのキーチェーンにセキュアに格納されます。
認証鍵が読み込まれたらお気に入り設定で選択するために編集します。 認証鍵が暗号化されており、パスフレーズを保存していない場合、接続時にパスワードが尋ねられます。
お気に入り設定のパスワード設定
続いて、お気に入り設定からサーバ接続に使用するパスワードを認識します。
NOTE: お気に入り設定で設定されたパスワードがまず使用されます。
認証鍵はあなたの .ssh configファイルもしくは ~/.ssh
ディレクトリ内の認証鍵が使用されます。接続先のサーバにパスワードは保存されません。
SSH configファイルと認証鍵
お気に入り設定で認証鍵やパスワードが特に設定されていない場合、TransmitはSSH configファイルを参照したり、~/.ssh
ディレクトリ内の既存の認証鍵(id_rsa
やid_dsa
、id_ecdsa
)を使用しようと試みたりします。
これらの認証鍵が暗号化されており、またキーチェーンに格納されていない場合、Transmitは認証鍵のパスフレーズを尋ねるダイアログを表示します。
暗号化された認証鍵への認証をスキップしたい場合は、パスフレーズ欄を空のまま接続ボタンをクリックします。
Transmitによるサーバ接続時、Mac上の既存の認証鍵を使用せずに認証したい場合は、予めお気に入り設定でパスワードや認証鍵を指定し、設定しておくことをお勧めします。
接続時の認証プロンプト
SSH認証鍵を使用せずに接続したりTransmitにパスワードを保存したりしたくない場合、それらを空欄として設定を構成することでその都度パスワードを尋ねるダイアログが表示されるようになります。
接続先のサーバでは2ファクタ認証が使用されています。サポートされていますか?
はい、サポートされています!
認証鍵もしくはパスワード認証と共にサポートされ、上記のプロセス中に適用されます。つまり、2ファクタ認証コードが自動的に上記のプロセス中に要求されるようになります。
Transmit 4のSFTPサーバへのお気に入り設定をTransmit 5に移行しましたが、接続できません!
MacおよびiOSを含むすべてで、弊社AppのSFTP認証プロセスは同様です。しかしながらSSHライブラリがTransmit 5で変更されました。
これにより、SFTPフォワーディング等の一部の機能がサポートされなくなりました。
Transmit 4でこのような形式の認証鍵が使われていた場合、Transmit 5では動作しません。 SFTPプロキシを使用していないにも関わらず、接続に問題が生じる場合はサポートまでお問い合わせください。トラブルシューティングのお手伝いをさせていただきます。