トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS   ログイン

システム関連/UNIX関連/パスワードなしでsshログイン

Last-modified: 2022-05-05 (木) 09:23:36
Top/システム関連/UNIX関連/パスワードなしでsshログイン

パスワードなしでssh scp

  • 通信元のサーバ(通信するユーザ)で鍵を作成する。
    # ssh-keygen -t rsa ←RSA暗号方式の鍵を作成
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/ユーザ/.ssh/id_rsa): ← [Enter]キー
    Enter passphrase (empty for no passphrase): ←[Enter]キー(何も入れない)
    Enter same passphrase again:
    Your identification has been saved in /home/ユーザ/.ssh/id_rsa.
    Your public key has been saved in /home/ユーザ/.ssh/id_rsa.pub.
    The key fingerprint is:
    ...文字列 ユーザ@サーバ
  • 通信先のサーバ(通信先のユーザ)に鍵を登録する。
    先ほど作成した公開鍵を 通信先のユーザ$HOME/.ssh/authorized_keys に登録する。
    (ファイル[ディレクトリ]がなければ作る。authorized_keysのパーミッションは600にする必要があるらしい)
    $ cat id_rsa.pub >> /home/ユーザ/.ssh/authorized_keys
  • 後は通信元のサーバで $ ssh ユーザ@通信先のサーバ を実行してパスワードが聞かれなければ成功。
  • 鍵の作成時にpassphraseを入れると認証エージェント(ssh-agent)にいちいちpassphraseを登録しないといけなくなって不便

パスワードなしでrsh

  • 通信先のサーバ(通信先のユーザ)のrhostsに通信元のサーバを登録する。
    /home/ユーザ/.rhosts
  • 通信元で「poll: protocol failure in circuit setup」が出る場合
    通信元のポートフィルタがかかっているので、ipchiansやiptablesのポートを開放してあげる必要があるっぽい。(0:1023かな。。)