2010年6月29日火曜日

sshでパスワードなしでログインする

まずは接続元サーバで、接続元のユーザー(adminとします)でキーを作成。DSAで。
$ ssh-keygen -t dsa

キー保存先を聞かれますが、デフォルトでいいと思います。
続いてパスフレーズも聞かれます。ここ大事です。
普通にパスフレーズを入力してもいいですが、何も入力せずにEnterすることもでき、その場合パスフレーズなしになります。
パスフレーズなしにしておくと、ssh接続の際に毎回パスフレーズを入力しなくて済みます

これで/home/admin/.sshのディレクトリに、id_dsaとid_dsa.pubが生成されます。

id_dsaはそのまま。id_dsa.pubは接続先サーバに持って行きます。

そして接続先サーバで以下を実行。

$ cat id_dsa.pub >> $HOME/.ssh/authorized_keys
$ chmod 600 $HOME/.ssh/authorized_keys

以上で設定完了。
sshすると、パスフレーズなしの場合は即接続。パスフレーズありの場合は入力を求められ、認証が通れば接続できます。

なお、パスフレーズありの場合でもssh-agentとssh-addを使った仕組みを用意する必要すれば、パスフレーズ入力が自動化できるようです。

0 件のコメント:

コメントを投稿