1. ssh キーをセットアップするユーザーとしてログインします。この場合、ユーザー test1 を使用しています。
2. 秘密鍵と公開鍵を作成します:
[test1@server4 ~]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/test1/.ssh/id_rsa): Created directory '/home/test1/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/test1/.ssh/id_rsa. Your public key has been saved in /home/test1/.ssh/id_rsa.pub. The key fingerprint is:[email protected] The key's randomart image is: +--[ RSA 2048]----+ | .o... oo.| | . . .Eooo| | o . oo+.| | . + ...+.| | S o *| | *o| | =| | .| | | +-----------------+ [test1@server4 ~]$
注意 :
サイズやタイプなど、ssh-keygen でオプションを指定できます。 man ssh-keygen の詳細
-b ビット – 作成する鍵のビット数を指定します。 RSA キーの場合、最小サイズは 768 ビットで、デフォルトは 2048 ビットです。一般に、2048 ビットで十分と考えられています。 DSA キーは、FIPS186-2 で指定されているように正確に 1024 ビットでなければなりません。
3. キーが作成された .ssh ディレクトリに移動し、ディレクトリ内のファイルを一覧表示します。
[test1@server4 ~]$ cd .ssh [test1@server4 .ssh]$ ls id_rsa id_rsa.pub
4. 公開鍵をターゲット サーバー (server3) にコピーします。
[test1@server4 .ssh]$ ssh-copy-id -i id_rsa.pub test1@server3 The authenticity of host 'server3 ([ip])' can't be established. RSA key fingerprint is [RSA_KEY]. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'server3,[ip]' (RSA) to the list of known hosts. test1@server3's password:
5. 「ssh ‘test1@server3’」を使用してマシンにログインし、チェックインします。
.ssh/authorized_keys
予期しない余分なキーが追加されていないことを確認してください。
6. 次に、キーをテストします。ターゲット サーバーに直接ログインする必要があります。
[test1@server4 .ssh]$ ssh test1@server3 [test1@server3 ~]$
注意 :サーバーに openssh-clients パッケージがインストールされていない場合、別の代替手段:
$ cat id_rsa.pub | ssh user@server3 "cat >> ~/.ssh/authorized_keys"