OpenSSHをパスワードなしで利用する。キーペアを使う。
接続元でキーペアを作る。
|
1 |
$ ssh-keygen -t rsa |
いろいろ聞かれるがすべてエンターを入力すると、~/.ssh以下にキーペアがつくられる。
|
1 2 |
$ ls ~/.ssh/ id_rsa id_rsa.pub known_hosts |
秘密鍵id_rsaと公開鍵id_rsa.pubができた。この公開鍵をリモート(ここでは192.168.0.99)にコピーする。ここではリモートのユーザ名はローカルと同じ。
sshdのrsa鍵を置くファイルをsshdの設定を調べてそのファイルに追加する。ここではリモートはUbuntuでファイルは ~/.ssh/authrized_keys になっている。Ubuntuの場合はデフォルトでProtocol 2になっている。
|
1 2 3 |
99 $ cat /etc/ssh/sshd_config |grep AuthorizedKeysFile AuthorizedKeysFile %h/.ssh/authorized_keys 99$ cat id_rsa.pub >> ~/.ssh/authorized_keys |
rsaの公開鍵認証が有効になっているか確認する。
|
1 2 3 4 5 |
99$ cat /etc/ssh/sshd_config | grep -w RSAAuthentication RSAAuthentication yes 99$ cat /etc/ssh/sshd_config | grep -w PubkeyAuthentication PubkeyAuthentication yes 99$ |
sshdサーバを再起動。
|
1 |
99$ sudo /etc/init.d/ssh restart |
ローカルからパスワードなしで接続できるか確認する。
|
1 |
$ ssh 192.168.0.99 |