2008/12/15

パスワードなしでsshサーバにログイン

サブマシンは主にsshで接続して使用しているのですが
毎回パスワードを打つのが面倒になりました
(ログインしたままにしておけばいいという説もあるけど
そういうことでRSA認証を使用したログインの設定を行いました

WindowsからPuTTYを使用して接続する場合はこちらを参考に
@IT:鍵交換方式のsshでアクセスするには
ただファイルの移動にはフロッピーだと面倒なのでPuTTYに同封されている
pscp.exe をコマンドプロンプトから使用した方が楽だと思います
>pscp.exe putty_id.pub sshユーザ名@サーバアドレス:


Linuxの詳細は以下から

まずはクライアントで鍵を生成(Enterで進めてください
$ ssh-keygen


すると ~/.ssh/ に以下の2つのファイルが作成されます
id_rsa の方は秘密鍵ですので誰にも見られないようにしましょう
id_rsa
id_rsa.pub


次に id_rsa.pub をサーバにコピーします
安全であればどのような方法でもいいのですが今回はscpで
$ scp .ssh/id_rsa.pub sshユーザ名@サーバアドレス:


ここまででクライアント側の準備は終了です
以下はサーバ側の設定です

取り合えず普通にログインしてください
先ほどscpで送ったファイルがホームディレクトリにあると思います
$ ssh sshユーザ名@サーバアドレス


~/.ssh ディレクトリが無ければ作成します
ついでに authorized_keys も作成
$ mkdir .ssh
$ chmod 700 .ssh
$ touch .ssh/authorized_keys
$ chmod 600 .ssh/authorized_keys


次に ~/.ssh/authorized_keys にクライアントの公開鍵を登録します
最後に id_rsa.pub は不要なので削除します
$ cat id_rsa.pub >>.ssh/authorized_keys
$ rm id_rsa.pub


以上ででサーバ側の設定も終了です
一度ログアウトし、再度ログインしてみましょう

0 件のコメント:

コメントを投稿