まずは接続元サーバで、接続元のユーザー(adminとします)でキーを作成。DSAで。
$ ssh-keygen -t dsa
キー保存先を聞かれますが、デフォルトでいいと思います。
続いてパスフレーズも聞かれます。ここ大事です。
普通にパスフレーズを入力してもいいですが、何も入力せずにEnterすることもでき、その場合パスフレーズなしになります。
パスフレーズなしにしておくと、ssh接続の際に毎回パスフレーズを入力しなくて済みます。
これで/home/admin/.sshのディレクトリに、id_dsaとid_dsa.pubが生成されます。
id_dsaはそのまま。id_dsa.pubは接続先サーバに持って行きます。
そして接続先サーバで以下を実行。
$ cat id_dsa.pub >> $HOME/.ssh/authorized_keys
$ chmod 600 $HOME/.ssh/authorized_keys
以上で設定完了。
sshすると、パスフレーズなしの場合は即接続。パスフレーズありの場合は入力を求められ、認証が通れば接続できます。
なお、パスフレーズありの場合でもssh-agentとssh-addを使った仕組みを用意する必要すれば、パスフレーズ入力が自動化できるようです。
0 件のコメント:
コメントを投稿