SSH (Secure Shell) は、リモート デバイスと接続するための暗号化されたプロトコルです。デフォルトでは、TCP ポート 22 で動作します。SSH を使用してリモート サーバーに接続するには、パスワード認証を使用する方法と、公開キーを使用して認証する方法の 2 つの方法があります。このチュートリアルでは、SSH キーを生成し、CentOS8 でパスワードを入力せずに SSH (SCP) 経由でファイルをコピーする方法を学習します。
SSH キーの生成
SSH キーを生成する前。まず、SSH がインストールされているかどうかを確認します。確認するには、ターミナルを開いて次のコマンドを入力してください。
# ssh –V
SSH パッケージを確認した後。次に、次のコマンドを使用して SSH キーを生成します。
# ssh-keygen
セキュリティを強化するために、以下に示すように、必要に応じて暗号化アルゴリズムを指定できます。
# ssh-keygen –t rsa # ssh-keygen –t rsa –b 4096
上記のコマンドを入力すると、次の出力が表示されます。
提案されたディレクトリにファイルを保存するには、Enter を押します .
次に、パスフレーズを入力するように求められます。空のままにして、Enter キーを押します。次の出力が表示されます。
SSH キーが正常に生成されました。次のコマンドを使用して SSH キーを表示することで確認できます。
このコマンドは SSH キーを出力します。
次のコマンドを使用して、SSH をリモート側にコピーします。
# ssh-copy-id –i [email protected]
双方向通信が必要な場合は、リモート側で上記のすべてのプロセスを繰り返します。
パスワードなしでファイルをコピー:
次のコマンドを使用して、リモート側でファイルをコピーするには。
# scp file.txt [email protected]:/tmp/
<強い>
テキスト ファイルがリモート サーバーにコピーされます。確認のためにリモート側に移動し、ファイルがコピーされていることを確認します。
SSH 構成
認証のためにリモート側で SSH を構成する必要がある場合があります。この場合、SSH 認証キーを有効にするには、/etc/ssh/sshd_config を開き、次の行を有効にするか追加します。
RSAAuthentication yes PubkeyAuthentication yes
構成ファイルを保存し、次のコマンドを使用してサービスを再起動します。
# systemctl restart sshd
結論
このチュートリアルでは、CentOS8 で SSH 認証キーを生成し、パスワードを入力せずに SSH 経由でファイルをコピーする方法を学びました。このチュートリアルが、SSH キーの生成を理解し、リモート エンドでファイルをコピーするのに役立つことを願っています。