Linux:ssh公開鍵認証


Pocket

ローカルサーバ(接続元)からリモートサーバ(接続先)にパスワード無しでログインする設定。
以下ローカルサーバのfooユーザがリモートサーバにbarユーザでログインする場合。

ローカルサーバ(接続元)で認証キーを作る

# ssh-keygen -t rsa -N “” -f /home/foo/.ssh/authkey_bar

rsync.pub (公開鍵)をリモートサーバ(接続先)の/bar/.sshにコピーするローカルサーバからSCPで転送

# scp authkey_bar.pub bar@リモートサーバ:/tmp

この時点ではまだパスワードを聞かれるので入力する。

リモートサーバにbarでログインして/home/bar/.sshに移動し、パーミッション変更&authorized_keysに追記

authorized_keysのパーミッションは必ず600でなくてはいけない。644ではパスワードを聞かれます。

# chmod 700 /home/bar/.ssh
# mv /tmp/rsync.pub /home/bar/.ssh
# cat /home/bar/.ssh/authkey_bar.pub >> /root/.ssh/authorized_keys
# chmod 600 /home/bar/.ssh/authorized_keys
# rm /home/bar/.ssh/authkey_bar.pub

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です