Tailscaleは、手軽にVPNを構築できるサービスです。MacとUbuntuサーバー間でTailscaleを使えば、同一ネットワークかのように安全かつ簡単に接続できます。さらにSSHを鍵認証にすることで、パスワード不要でセキュアなログイン環境を手に入れましょう。
1. Tailscaleのインストール
• Mac
- Tailscale公式サイトからMac版をダウンロードしインストール
- Tailscaleのアカウントを作成
- アプリをインストール後、GUIもしくはCLIからtailscale upを実行してログインします。
• Ubuntu Server
- 次のコマンドでリポジトリ登録(例:Ubuntu 20.04以上):
curl -fsSL https://tailscale.com/install.sh | sh2. インストール後、以下でTailscaleを起動・ログイン。
curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/noble.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg >/dev/nullcurl -fsSL https://pkgs.tailscale.com/stable/ubuntu/noble.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list3. ログイン操作をブラウザ経由で完了すると、UbuntuサーバーがTailscaleネットワークに参加します。
2. SSH用の鍵ペア作成
Mac側ターミナルで、まだ鍵を持っていない場合は以下を実行。
ssh-keygen -t rsaパスフレーズを空にしてEnterすると~/.sshにid_rsa(秘密鍵)とid_rsa.pub(公開鍵)が生成されます。
3. 公開鍵をUbuntuに登録
Macから以下で転送します。
ssh-copy-id ubuntu-user@<tailscale-IP>※Tailscale IPアドレスは、コマンドtailscale ip -4などで確認可能。
もしssh-copy-idが使えない場合は、id_rsa.pubの内容をUbuntuサーバー側の~/.ssh/authorized_keysに追記してください。
4. 接続テスト
ssh ubuntu-user@<tailscale-IP>パスワード入力が不要でログインできれば成功です。
5. まとめ
Tailscaleを導入しておくと、自宅や外出先でもMacからUbuntuサーバーへ安全・簡単にアクセスできます。さらに鍵認証SSHによりパスワード管理の手間を減らし、セキュリティも高められます。自前でVPNを立ち上げるハードルが高いと感じた方こそ、Tailscaleを試してみましょう。
コメント