アットウィキロゴ

SCPコマンド(ノーパス設定)

SCPをパスワードなしで利用する設定

  1. ■クライアント側で RSA鍵を生成する。
    $/usr/bin/ssh-keygen
    鍵のタイプ (-t) を指定する必要があります。
    使用法: ssh-keygen [<オプション>]
    <オプション>:
      -b <ビット>     作成する鍵内のビット数。
      -c              非公開鍵ファイルおよび公開鍵ファイル内のコメントを変更します。
      -e              鍵ファイルを OpenSSH から IETF SECSH に変換します。
      -f <ファイル名> 鍵ファイルのファイル名。
      -i              鍵ファイルを IETF SECSH から OpenSSH に変換します。
      -l              鍵ファイルのフィンガープリントを表示します。
      -p              非公開鍵ファイルのパスフレーズを変更します。
      -q              非表示。
      -y              非公開鍵ファイルを読み取り、公開鍵を出力します。
      -t <タイプ>     作成する鍵のタイプを指定します。
      -B              鍵ファイルの bubblebabble ダイジェストを表示します。
      -C <コメント>   新しいコメントを指定します。
      -N <フレーズ>   新しいパスフレーズを指定します。
      -P <フレーズ>   古いパスフレーズを指定します。
    
    
    $ssh-keygen -t rsa
    公開/非公開 rsa 鍵のペアを生成しています。
    鍵を保存するファイルを入力してください (/export/home/meka/.ssh/id_rsa):
    パスフレーズを入力してください (パスフレーズなしの場合は空): ←★ここではなにも入れずにエンター PWを入れるとノーパスにならない
    パスフレーズをもう一度入力してください:
    識別情報が /export/home/meka/.ssh/id_rsa に保存されました。
    公開鍵が /export/home/meka/.ssh/id_rsa.pub に保存されました。
    鍵のフィンガープリント:
    9b:cf:12:cchogehogehogehogec:94:90:d8:f1:e1:cb meka@comdvz666
    
    * 出力するファイル名、パスフレーズの入力を求められますが
    何も入力せずに全てEnteyキーを押下して下さい。
    
  2. ■クライアント側 秘密鍵のパーミッションが 「600」 であることを確認する。
  3. ■クライアント側
    $scp /export/home/meka/.ssh/id_rsa.pub [email protected]:/export/home/bin/.ssh
    Password:
    id_rsa.pub           100% |*************************************************|   222       00:00
    
  4. ●サーバ側 リモートホストにログインし、authorized_keys ファイルを生成
    $ cd ~/.ssh
    $ mv id_rsa.pub authorized_keys ※ファイルがある時は、追記する!
    
  5. ●サーバ側
    # vi /etc/ssh/sshd_config
       159  # Default is yes
       160  RSAAuthentication yes
       161  #2010/10/04 meka追加
       162  AuthorizedKeysFile      .ssh/authorized_keys
    
  6. ■クライアント側
    $scp -i ~/.ssh/id_rsa hogescptest2.txt [email protected]:/tmp
    hogescptest2.txt     100% |*************************************************|    33       00:00
    
    $scp hogescptest3.txt [email protected]:/tmp
    hogescptest3.txt     100% |*************************************************|    33       00:00
    

参考

http://www.sh.turbolinux.com/support/document/knowledge/152.html
http://arinux.jugem.jp/?eid=58

補足

  1. RSAとDSAの違い
    RSA・・・クライアントがLinuxのときに使う。
    DSA・・・クライアントがFreeBSDやSolarisのときに使う
    
  2. SSH v1とSSH v2の違い
    SSH v1・・・RSA方式を利用したもの(2000年9月まで特許があった)
    SSH v2・・・DSA
    
最終更新:2011年04月24日 00:30
ツールボックス

下から選んでください:

新しいページを作成する
ヘルプ / FAQ もご覧ください。