作業記録メモ

Linuxサーバー立ち上げ設定等のメモ(忘れないための作業記録)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。




sshパスワードの省略

sshrsync等でリモート端末を操作する際、通常では都度パスワードを入力しなければならないのを、事前に設定することでパスワード入力を回避する方法


私の場合は複数あるサーバーのバックアップを一元保存したかったので、バックアップサーバーから、全てのサーバーにこの事前設定を行い、rsyncを利用してプル?バックアップしています。
バックアップサーバー  ← rsync ←  サーバー1
バックアップサーバー  ← rsync ←  サーバー2
バックアップサーバー  ← rsync ←  サーバーn


※ 作業端末(操作端末)からリモートへのパスワードなしの接続を許可するので作業端末のパスワード管理は厳重にお願いします。
※ 作業はリモート端末を操作する作業端末のみで行ないます。(あっちこっち触るとややこしいので)
※ 動作環境はubuntu8.10です。(その他環境でも大体同じと思いますが、ssh-copy-idがないと結構面倒です、、、)


大まかな手順は
1.作業端末で公開鍵の作成
2.リモート端末へ公開鍵の登録
3.動作確認


まず最初に、作業端末で公開鍵の作成
リモート端末へパスワードなしで入るための公開鍵・秘密鍵のペアを作成します。

~$ ssh-keygen -t dsa  (dsa形式でキーを作成します)
Generating public/private dsa key pair.
Enter file in which to save the key (/home/****/.ssh/id_dsa):  (キーの保存場所を聞いてきますが通常はデフォルトのままでいいです)
Enter passphrase (empty for no passphrase):  (パスワードを聞いてきますが空白のままENTER)
Enter same passphrase again:  (パスワードの再確認、ここもENTER)
Your identification has been saved in /home/****/.ssh/id_dsa.
Your public key has been saved in /home/****/.ssh/id_dsa.pub.
The key fingerprint is:
(色々とコメントが出る)

標準のままなら /home/****/.ssh/ に id_dsa と id_dsa.pub が作成されています。


次に、リモート端末へ公開鍵の登録
先ほど作成した公開鍵(id_dsa.pub)の方を、リモート端末に登録します。(絶対に秘密鍵を公開しないでください、、、)

~$ ssh-copy-id -i .ssh/id_dsa.pub [ログインID@]リモート端末のIPまたはFQDN
※ ログインIDを省略した場合は作業端末でログインしているIDとなります。

もし初めて接続する端末だった場合は接続の確認を聞いてきるので、問題なければ「yes」と入力します。
続いて、リモート端末のログインIDのパスワードを聞いてくるので、正しいパスワードを入力します。


最後に、動作確認
ssh でパスワードなしでリモート端末へログインできるか確認します。

~$ ssh [ログインID@]リモート端末のIPまたはFQDN

パスワードの要求なしにリモート端末に接続できたら成功です。

もし、作業端末から他のリモート端末へ接続したい場合は、1の手順を飛ばして、2~3の手順を実行してください。


(おまけ)
ssh-copy-idがない場合(かなり端折ってます、、、リクエストあれば詳細にするかも?)
1.rcpでid_dsa.pubをリモート端末にコピーする。
2.sshでリモート端末に接続する。
3.リモート端末に.sshフォルダがなければ作る。
4..ssh/authorized_keys2に作業端末からコピーしてきたid_dsa.pubを追加する。
  cat id_dsa.pub>>.ssh/authorized_keys2
5.作業端末からコピーしてきたid_dsa.pubを消しておく。




スポンサーサイト

テーマ:UNIX/Linux - ジャンル:コンピュータ

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。