[ Debian ]

Debian その他 Linux についてのメモ、Tips

全体表示

[ リスト ]

ssh2公開鍵/秘密鍵認証

【sarge】 【sid】 【linux】

脱、sshパスワード

これまでLAN内PC同士でsshを使うのに単なるパスワード認証で済ませてきた。
以前このk6-2機(sarge)を直接PPPoE兼ルータにして以来、時々元のルータ(P54Cノート:woody)で作業したい時がある。
こんな時に各クライアント機でrouteコマンドを打つのが面倒なのでssh経由のスクリプトで済ませたい。
しかしパスワードを要求されてたのではあまり意味がないので鍵による認証にしたいと、こーゆう訳です。

鍵ペア作成

まず公開鍵、秘密鍵のペアをsshクライアント側で作成する。
PPPoEを操作する関係でrootにパスフレーズ無しのものを作った。
クライアントになる側をHOST_A、サーバになる側をHOST_Bとして
HOST_A:~$ su -
password: パスワード入力
HOST_A:~# ssh-keygen -b 512 -t dsa
 -b 鍵のバイト長:[512 - 1024]
 -t 作成する鍵のタイプ ( rsa1 | rsa | dsa )
 (rsa1がssh version1専用,他2つはversion2専用)
作成する鍵ファイルのフルパスの確認とパスフレーズを求めて来るがフルパスはそのまま、パスフレーズも""で作成。

公開鍵の転送

別に手段は何でも良いが、作成された公開鍵をsshサーバの対象アカウントの"~/.ssh"ディレクトリに転送してやる。僕はscpを使った
HOST_A:~# scp .ssh/id_dsa.pub root@HOST_B:~/.ssh
今度は対象ホストにログインし、転送した .pub ファイルの内容をHOST_Aの"~/.ssh/authorized_kyes"に書き込む。
{{{
HOST_A:~# ssh HOST_B
password: パスワード入力
HOST_B:~# cd .ssh
HOST_B:~/.ssh# cat id_dsa.pub >> authorized_keys
これで準備出来たのでexitして再度クライアントからsshしてみると今度はパスワードを要求してこない。

あとがき

これでスクリプトによるリモートコマンドが出来るようになったはずなのでPPPoEを実行してるホストに合わせて各クライアントのDefault Gatewayを変更するスクリプトを書かねば。。
DHCP使った方が楽かな、、要調査。

この記事に

閉じる コメント(0)

コメント投稿

顔アイコン

顔アイコン・表示画像の選択

名前パスワードブログ
絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
投稿

.


みんなの更新記事