システム関連/UNIX関連/パスワードなしでsshログイン
Last-modified: 2022-05-05 (木) 09:23:36
パスワードなしでssh scp†
- 通信元のサーバ(通信するユーザ)で鍵を作成する。
# ssh-keygen -t rsa ←RSA暗号方式の鍵を作成 Generating public/private rsa key pair. Enter file in which to save the key (/home/ユーザ/.ssh/id_rsa): ← [Enter]キー Enter passphrase (empty for no passphrase): ←[Enter]キー(何も入れない) Enter same passphrase again: Your identification has been saved in /home/ユーザ/.ssh/id_rsa. Your public key has been saved in /home/ユーザ/.ssh/id_rsa.pub. The key fingerprint is: ...文字列 ユーザ@サーバ
- 通信先のサーバ(通信先のユーザ)に鍵を登録する。
先ほど作成した公開鍵を 通信先のユーザ$HOME/.ssh/authorized_keys に登録する。
(ファイル[ディレクトリ]がなければ作る。authorized_keysのパーミッションは600にする必要があるらしい)$ cat id_rsa.pub >> /home/ユーザ/.ssh/authorized_keys
- 後は通信元のサーバで $ ssh ユーザ@通信先のサーバ を実行してパスワードが聞かれなければ成功。
- 鍵の作成時にpassphraseを入れると認証エージェント(ssh-agent)にいちいちpassphraseを登録しないといけなくなって不便
パスワードなしでrsh†
- 通信先のサーバ(通信先のユーザ)のrhostsに通信元のサーバを登録する。
/home/ユーザ/.rhosts
- 通信元で「poll: protocol failure in circuit setup」が出る場合
通信元のポートフィルタがかかっているので、ipchiansやiptablesのポートを開放してあげる必要があるっぽい。(0:1023かな。。)