#author("2018-05-19T09:44:49+09:00","default:hrmz","hrmz")
*パスワードなしでssh scp [#dc04a8d6]
-通信元のサーバ(通信するユーザ)で鍵を作成する。
# ssh-keygen -t rsa ←RSA暗号方式の鍵を作成
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ユーザ/.ssh/id_rsa): ← [Enter]キー
Enter passphrase (empty for no passphrase): ←[Enter]キー(何も入れない)
Enter same passphrase again:
Your identification has been saved in /home/ユーザ/.ssh/id_rsa.
Your public key has been saved in /home/ユーザ/.ssh/id_rsa.pub.
The key fingerprint is:
...文字列 ユーザ@サーバ
-通信先のサーバ(通信先のユーザ)に鍵を登録する。&br;
先ほど作成した公開鍵を 通信先のユーザ$HOME/.ssh/authorized_keys に登録する。&br;
(ファイル[ディレクトリ]がなければ作る。authorized_keysのパーミッションは600にする必要があるらしい)
$ cat id_rsa.pub >> /home/ユーザ/.ssh/authorized_keys
-後は通信元のサーバで $ ssh ユーザ@通信先のサーバ を実行してパスワードが聞かれなければ成功。
-鍵の作成時にpassphraseを入れると認証エージェント(ssh-agent)にいちいちpassphraseを登録しないといけなくなって不便
*パスワードなしでrsh [#bb3581da]
-通信先のサーバ(通信先のユーザ)のrhostsに通信元のサーバを登録する。
/home/ユーザ/.rhosts
-通信元で「poll: protocol failure in circuit setup」が出る場合&br;
通信元のポートフィルタがかかっているので、ipchiansやiptablesのポートを開放してあげる必要があるっぽい。(0:1023かな。。)
