ローカルサーバ(接続元)からリモートサーバ(接続先)にパスワード無しでログインする設定。
以下ローカルサーバのfooユーザがリモートサーバにbarユーザでログインする場合。
ローカルサーバ(接続元)で認証キーを作る
# ssh-keygen -t rsa -N “” -f /home/foo/.ssh/authkey_bar
rsync.pub (公開鍵)をリモートサーバ(接続先)の/bar/.sshにコピーするローカルサーバからSCPで転送
# scp authkey_bar.pub bar@リモートサーバ:/tmp
この時点ではまだパスワードを聞かれるので入力する。
リモートサーバにbarでログインして/home/bar/.sshに移動し、パーミッション変更&authorized_keysに追記
authorized_keysのパーミッションは必ず600でなくてはいけない。644ではパスワードを聞かれます。
# chmod 700 /home/bar/.ssh
# mv /tmp/rsync.pub /home/bar/.ssh
# cat /home/bar/.ssh/authkey_bar.pub >> /root/.ssh/authorized_keys
# chmod 600 /home/bar/.ssh/authorized_keys
# rm /home/bar/.ssh/authkey_bar.pub
# mv /tmp/rsync.pub /home/bar/.ssh
# cat /home/bar/.ssh/authkey_bar.pub >> /root/.ssh/authorized_keys
# chmod 600 /home/bar/.ssh/authorized_keys
# rm /home/bar/.ssh/authkey_bar.pub