ホーム DoRuby ホストベース認証

ホストベース認証

この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。

rick No27です。
ssh接続等のパスワードを省略するもので、接続先に接続者と公開鍵とユーザを登録しておくことで可能となります。

設定方法

【接続元サーバ】
ホスト名:a-host
ユーザ名:aserver
【接続先サーバ】
ホスト名:b-host
ユーザ名:bserver

設定方法

a-hostの処理

$ su –
# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -C ” -N ”
# scp /etc/ssh/ssh_host_rsa_key.pub b-hostのIP:/tmp/
sshdでないので注意
# vi /etc/ssh/ssh_config
—————————————
EnableSSHKeysign yes
HostbasedAuthentication yes
—————————————

b-hostの処理

$ su –
a-hostから送られてきた公開鍵をssh_known_hostsに書き込む
a-hostの後に半角の空白を開けていることに注意
# ( echo -n ‘a-host ‘ ; cat /tmp/ssh_host_rsa_key.pub ) >> /etc/ssh/ssh_known_hosts
# vi /etc/ssh/shosts.equiv
—————————————
a-host aserver
—————————————
# vi /etc/ssh/sshd_config
—————————————
HostbasedAuthentication yes
—————————————
# service sshd restart

接続

a-host

$ ssh bserver@b-host

記事を共有

最近人気な記事