ホーム インフラ RSAに基づくパスワード不要なSSHログインの配置方法

RSAに基づくパスワード不要なSSHログインの配置方法

公開日: カテゴリー: インフラ コメントはまだありません

簡単に言えば、クライアントからサーバーへ接続する場合、普通 ssh WHO@IP を利用し、パスワードでログインする。RSAを使えば、パスワードを入力せずにログインするも可能になる。

まず、クライアントで、以下のコマンドを実行する。KEYの保存する場所はデフォルトで良い。Passphraseは空白にする。
ssh-keygen -t rsa

引き続き、クライアントからサーバーへコマンドを発信し、.sshディレクトリの存在を確保。パスワードが必要。
ssh WHO@IP mkdir -p .ssh

また、クライアントからサーバーへ公開鍵を送信する。
cat .ssh/id_rsa.pub | ssh WHO@IP 'cat >> .ssh/authorized_keys'

今は、パスワードなしでSSHログイン可能になる。

注意。SSHバージョンによって、以下の操作も必要になるかもしれぬ。

  • 公開鍵を .ssh/authorized_keys2 に保存すること。
  • ディレクトリ .ssh を 700 に設定すること。
  • ディレクトリ .ssh/authorized_keys2 を 640 に設定すること。
紹介

クリスチャンです。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください