SCPをパスワードなしで利用する設定
-
■クライアント側で RSA鍵を生成する。
$/usr/bin/ssh-keygen
鍵のタイプ (-t) を指定する必要があります。
使用法: ssh-keygen [<オプション>]
<オプション>:
-b <ビット> 作成する鍵内のビット数。
-c 非公開鍵ファイルおよび公開鍵ファイル内のコメントを変更します。
-e 鍵ファイルを OpenSSH から IETF SECSH に変換します。
-f <ファイル名> 鍵ファイルのファイル名。
-i 鍵ファイルを IETF SECSH から OpenSSH に変換します。
-l 鍵ファイルのフィンガープリントを表示します。
-p 非公開鍵ファイルのパスフレーズを変更します。
-q 非表示。
-y 非公開鍵ファイルを読み取り、公開鍵を出力します。
-t <タイプ> 作成する鍵のタイプを指定します。
-B 鍵ファイルの bubblebabble ダイジェストを表示します。
-C <コメント> 新しいコメントを指定します。
-N <フレーズ> 新しいパスフレーズを指定します。
-P <フレーズ> 古いパスフレーズを指定します。
$ssh-keygen -t rsa
公開/非公開 rsa 鍵のペアを生成しています。
鍵を保存するファイルを入力してください (/export/home/meka/.ssh/id_rsa):
パスフレーズを入力してください (パスフレーズなしの場合は空): ←★ここではなにも入れずにエンター PWを入れるとノーパスにならない
パスフレーズをもう一度入力してください:
識別情報が /export/home/meka/.ssh/id_rsa に保存されました。
公開鍵が /export/home/meka/.ssh/id_rsa.pub に保存されました。
鍵のフィンガープリント:
9b:cf:12:cchogehogehogehogec:94:90:d8:f1:e1:cb meka@comdvz666
* 出力するファイル名、パスフレーズの入力を求められますが
何も入力せずに全てEnteyキーを押下して下さい。
-
■クライアント側 秘密鍵のパーミッションが 「600」 であることを確認する。
-
■クライアント側
$scp /export/home/meka/.ssh/id_rsa.pub [email protected]:/export/home/bin/.ssh
Password:
id_rsa.pub 100% |*************************************************| 222 00:00
-
●サーバ側 リモートホストにログインし、authorized_keys ファイルを生成
$ cd ~/.ssh
$ mv id_rsa.pub authorized_keys ※ファイルがある時は、追記する!
-
●サーバ側
# vi /etc/ssh/sshd_config
159 # Default is yes
160 RSAAuthentication yes
161 #2010/10/04 meka追加
162 AuthorizedKeysFile .ssh/authorized_keys
-
■クライアント側
$scp -i ~/.ssh/id_rsa hogescptest2.txt [email protected]:/tmp
hogescptest2.txt 100% |*************************************************| 33 00:00
$scp hogescptest3.txt [email protected]:/tmp
hogescptest3.txt 100% |*************************************************| 33 00:00
参考
http://www.sh.turbolinux.com/support/document/knowledge/152.html
http://arinux.jugem.jp/?eid=58
補足
-
RSAとDSAの違い
RSA・・・クライアントがLinuxのときに使う。
DSA・・・クライアントがFreeBSDやSolarisのときに使う
-
SSH v1とSSH v2の違い
SSH v1・・・RSA方式を利用したもの(2000年9月まで特許があった)
SSH v2・・・DSA
最終更新:2011年04月24日 00:30