読者です 読者をやめる 読者になる 読者になる

kikeda1104's blog

備忘録・技術に関することを書いています。(webエンジニア)

パスワードを入力することなくsshコマンドによりサーバに接続する

環境を構築中に作業したので記録する。

鍵ペアの作成からリモート端末での設定を進めます。ちなみに自分の環境は

Host OS Mac , Guest OS Cent OSです。sudoerの設定は済んでいて、rootで操作します。

 

リモート端末に接続して

ssh root@[IP or ドメイン名]

sudo vi /etc/ssh/ssd_config

PasswordAuthentication no

 

続けてローカルで鍵ペアを作成する。パスワードの設定はなしでエンターで進めます。

 

***% ssh-keygen -t rsa -C gankai1104@gmail.com

Generating public/private rsa key pair.

Enter file in which to save the key (/Users/Kikeda/.ssh/id_rsa): id_rsa_vGuest

作成する公開鍵ファイル名を指定デフォルトのid_rsaからid_rsa_vGuestに変更

Enter passphrase (empty for no passphrase):

パスワード無しのためエンターキーを押す 

Enter same passphrase again: 

こちらも同様にエンターキーを押します。

Your identification has been saved in id_rsa_vGuest.

Your public key has been saved in id_rsa_vGuest.pub.

The key fingerprint is:

38:2e:bb:6d:ac:4f:a0:9a:3a:1b:53:02:a7:ea:fa:13 gankai1104@gmail.com

The key's randomart image is:

+--[ RSA 2048]----+

|                 |

|                 |

|. .              |

|.o     .         |

|o . . o S        |

|.oE. o .         |

|+ ....o          |

|o=.  =o          |

|O=..+=o          |

+-----------------+

 

公開鍵をリモート端末にコピーする。

ユーザ名:hogeとします

scp ~/.ssh/id_rsa_vGuest.pub hoge@[ドメイン名 or IP]:/home/hoge/.ssh/authorized_keys

 

リモート端末に接続して、パーミッションを更新する。

ssh root@[ドメイン名 or IP]

chmod 600 ~/.ssh/authorized_keys

 

sshdの再起動

/etc/init.d/sshd restart

 

Hostの設定ファイルを編集します。

vi ~/.ssh/config

 

host vGuest

HostName [IP or ドメイン名]

User root

IdentityFile ~/.ssh/id_rsa_vGuest

を追加します。

 

これでホストからゲストにsshでパスワード入力無しで接続可能。

ssh vGuest