chat-blog

僕の独り言が誰か一人の役に立つことを祈って

*

【Linux】サーバ間をノンパスでSSH接続したい時にやる鍵交換の方法

   

頻繁に接続しに行くサーバで毎回パスワード打つのは面倒くさいので鍵交換することでパス無しでSSH接続を可能にします。

PR

自分の端末をAサーバ、接続したいサーバをBサーバとします。

Aサーバ上で公開鍵を作成

いろいろと聞かれますが何も気にせずにエンターで問題なしです。
すると、

  • id_rsa (秘密鍵)
  • id_rsa.pub (公開鍵)

というファイルが出来上がります。
pubがついてるほうが公開鍵になりますので今回はこいつを使います。
※pub はpublicという意味だと思うのでそれを知ってるだけでだいぶ覚えやすいですね。

ファイルができあがったら、

で中身を出力してまるっとコピーです。
とりあえずここまででAサーバ上での作業は終わりです。

Bサーバ上にAサーバで作った公開鍵を配置

Bサーバにログインしますがこの時SSHで接続したいユーザになることを忘れてないでください。

というコマンドで接続しに行くならrootでBサーバではrootでログインしてくださいって話です。
今回はrootで接続するのを想定して話を進めます。

ここまではAサーバでやったことと一緒。
この後、

を打ってさっきコピーした公開鍵をそのまま貼り付けです。
貼り付けたら、

:wq

で保存して終了です。

以上で鍵交換が完了したことになります。
「え?マジで?こんな簡単なん?」
って感じですが意外と簡単なんです。

SSH接続確認

Aサーバ上で、

を打ってみましょう。見事ノンパスでログインできれば成功です。
何かしらの再起動とかは不要です。
※初回の接続だと接続先情報がknown_hostsに書かれてなくて何か聞かれるかもですがyesと一回打てば以降は何も聞かれないはずです。

補足

オプション

http://euske.github.io/openssh-jman/ssh-keygen.html

こちらに詳しく書かれてます。暗号化方式とかファイル名とかももちろん指定できますので必要に応じてどうぞ。

ちなみに

Aサーバで作った.sshディレクトリをCサーバにそのまま持っていくことでCサーバからBサーバにノンパスで行くことも可能です。

要は作った鍵と配置した鍵が一致していればどこにでも行けるのです。現実世界で考えると当然っちゃ当然ですね。鍵が合えば開けられるので。

今日の一言

こういうのはだいたいすぐ忘れちゃう。

スポンサーリンク

スポンサードリンク

スポンサードリンク

最後まで見ていただきありがとうございます。
今後とも頑張って更新していきますのでもしよろしければ
下記お一つでもシェアしていただけると幸甚です。
Facebookでシェア Twitterでシェア はてなブックマーク LINEで送る

 - 技術系

\皆によく読まれてる人気記事/

スポンサーリンクと関連コンテンツ

  関連記事

【Ansible】変数内に特定文字列が含まれているか確認して処理を分ける方法

Ansibleのwhen句で使えるmatchによる判定の仕方です。

ブログをgoogleとbingにインデックスさせた(申請した)

ブログを立ち合げたわけだしせっかくなので、 検索エンジンに引っかかるようにしたい …

EC2にSSHで繋いでて「Write failed: Broken pipe」とでて接続が切れるときの対処法

僕はハイボールが好きなのですがなんというか黄金比率はないものかいつも悩んでるブラ …

MacのiTermでcoffeescriptを書くときに色をつけて快適にコーディングがしたい

最近coffeescriptとやらに触れたりしているのですが、 itermで書い …

Jenkinsのジョブを別のJenkinsサーバにコピーする方法

何かしらで、 「とある環境のjenkinsジョブを別サーバのjenkinsに持っ …

【Linux】resolv.confの設定でドメイン部分を補完してくれる件

ふと気になったことを調べた時の備忘録です。

【Oracle12c】列と列の連結の仕方。エスケープの方法

SQLを書いてて列と列を連結させたいときや、 列と文字列を連結させたいときがある …

【Ansible】複数のリスト(配列)をループさせて全パターンを網羅する方法

いわゆるnested loopをAnsibleでって話です。配列同士を入れ子にし …

【GIT】既存のプロジェクトをコピーする方法

ansibleでテンプレートとなるplaybookファイル用意してて、 サービス …

【Docker入門】さくっと5分でrailsアプリを立ち上げてみた

dockerのイメージがぼんやりなので、お勉強として自身のMacにDockerを …

※コメントですが僕が確認してからとなるのでだいたい3日後の反映となります。

Message

メールアドレスが公開されることはありません。