パスワードを入力することなくsshコマンドによりサーバに接続する
環境を構築中に作業したので記録する。
鍵ペアの作成からリモート端末での設定を進めます。ちなみに自分の環境は
Host OS Mac , Guest OS Cent OSです。sudoerの設定は済んでいて、rootで操作します。
リモート端末に接続して
PasswordAuthentication no
続けてローカルで鍵ペアを作成する。パスワードの設定はなしでエンターで進めます。
***% ssh-keygen -t rsa -C gankai1104@gmail.com
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/Kikeda/.ssh/id_rsa): id_rsa_vGuest
作成する公開鍵ファイル名を指定デフォルトのid_rsaからid_rsa_vGuestに変更
Enter passphrase (empty for no passphrase):
パスワード無しのためエンターキーを押す
Enter same passphrase again:
こちらも同様にエンターキーを押します。
Your identification has been saved in id_rsa_vGuest.
Your public key has been saved in id_rsa_vGuest.pub.
The key fingerprint is:
38:2e:bb:6d:ac:4f:a0:9a:3a:1b:53:02:a7:ea:fa:13 gankai1104@gmail.com
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
|. . |
|.o . |
|o . . o S |
|.oE. o . |
|+ ....o |
|o=. =o |
|O=..+=o |
+-----------------+
公開鍵をリモート端末にコピーする。
ユーザ名:hogeとします
scp ~/.ssh/id_rsa_vGuest.pub hoge@[ドメイン名 or IP]:/home/hoge/.ssh/authorized_keys
リモート端末に接続して、パーミッションを更新する。
chmod 600 ~/.ssh/authorized_keys
sshdの再起動
/etc/init.d/sshd restart
Hostの設定ファイルを編集します。
vi ~/.ssh/config
host vGuest
HostName [IP or ドメイン名]
User root
IdentityFile ~/.ssh/id_rsa_vGuest
を追加します。
これでホストからゲストにsshでパスワード入力無しで接続可能。
ssh vGuest