この投稿では、Linux でパスワードなしの ssh を構成するために ssh キーをセットアップする手順を示しています。 ssh-keygen は、公開鍵と秘密鍵をまだ生成していない場合に生成するために使用するコマンドです。 ssh-copy-id コマンドを使用して、パスワードなしの ssh セットアップを行う宛先サーバーにキーをコピーできます。
1. ssh キーをセットアップするユーザーとしてログインします。この場合、ユーザー sandy を使用しています。
2. ユーザー sandy の秘密鍵と公開鍵を作成します。パスフレーズを空のままにしておくため、パスフレーズの入力を求められたら Enter キーを 2 回押します。
$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/sandy/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/sandy/.ssh/id_rsa. Your public key has been saved in /Users/sandy/.ssh/id_rsa.pub. The key fingerprint is: SHA256:Y2lfHXY1+i5Pok1NuhsfZ16JsIrdUzY1699SwlvOHOY [email protected] The key's randomart image is: +---[RSA 2048]----+ | ..| | . o| | .o .| | . o.= | | S ...ooo| | o o .o+O++| | ..oB=#=| | o o.+ @EO| | . o o.+.+=| +----[SHA256]-----+注意 :size や type などの ssh-keygen のオプションを指定できます。詳細については、ssh-keygen コマンドの man ページを参照してください。
ssh-keygen の man ページから:
-b bits Specifies the number of bits in the key to create. For RSA keys, the minimum size is 768 bits and the default is 2048 bits. Generally, 2048 bits is considered sufficient. DSA keys must be exactly 1024 bits as specified by FIPS186-2. -t type Specifies the type of key to create. The possible values are “rsa1” for protocol version 1 and “dsa”, “ecdsa” or “rsa” for protocol version 2.
3. 新しいキーは /home/test1/.ssh に配置されます。あなたの .ssh ディレクトリに移動して、鍵が公開されているかどうかを確認してください
$ cd .ssh $ $ ls -lrt id* -rw-r--r-- 1 sandy staff 414 Oct 20 20:35 id_rsa.pub -rw------- 1 sandy staff 1675 Oct 20 20:35 id_rsa
4.公開鍵をターゲット サーバーにコピーします。
$ ssh-copy-id -i id_rsa.pub test1@lab02 The authenticity of host 'lab02 (192.168.219.149)' can't be established. RSA key fingerprint is dd:0c:77:26:da:f4:ed:30:64:26:96:29:b3:38:cc:9c. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'lab02,192.168.219.149' (RSA) to the list of known hosts. test1@lab02's password:
確認
1. 「ssh ‘test1@lab02’」を使用してマシンにログインし、ファイル ~/.ssh/authorized_keys を確認します。 予期しない余分なキーが追加されていないことを確認してください。
2. キーをテストします。パスワードを要求することなく、ターゲット サーバーに直接ログインする必要があります。
$ ssh test1@lab02 [test1@lab02 ~]$
ssh-copy-id コマンドが利用できない場合の代替方法
サーバーに openssh-clients がない場合 パッケージがインストールされている場合は、別の方法を使用できます。 scp コマンドを使用して公開鍵を直接コピーできます。
$ cat id_rsa.pub | ssh user@lab02 "cat >> ~/.ssh/authorized_keys"