chat-blog

僕の独り言が誰か一人の役に立つことを祈って

*

【Linux】サーバ間をノンパスでSSH接続したい時にやる鍵交換の方法

   

頻繁に接続しに行くサーバで毎回パスワード打つのは面倒くさいので鍵交換することでパス無しでSSH接続を可能にします。

PR

自分の端末をAサーバ、接続したいサーバをBサーバとします。

Aサーバ上で公開鍵を作成

いろいろと聞かれますが何も気にせずにエンターで問題なしです。
すると、

  • id_rsa (秘密鍵)
  • id_rsa.pub (公開鍵)

というファイルが出来上がります。
pubがついてるほうが公開鍵になりますので今回はこいつを使います。
※pub はpublicという意味だと思うのでそれを知ってるだけでだいぶ覚えやすいですね。

ファイルができあがったら、

で中身を出力してまるっとコピーです。
とりあえずここまででAサーバ上での作業は終わりです。

Bサーバ上にAサーバで作った公開鍵を配置

Bサーバにログインしますがこの時SSHで接続したいユーザになることを忘れてないでください。

というコマンドで接続しに行くならrootでBサーバではrootでログインしてくださいって話です。
今回はrootで接続するのを想定して話を進めます。

ここまではAサーバでやったことと一緒。
この後、

を打ってさっきコピーした公開鍵をそのまま貼り付けです。
貼り付けたら、

:wq

で保存して終了です。

以上で鍵交換が完了したことになります。
「え?マジで?こんな簡単なん?」
って感じですが意外と簡単なんです。

SSH接続確認

Aサーバ上で、

を打ってみましょう。見事ノンパスでログインできれば成功です。
何かしらの再起動とかは不要です。
※初回の接続だと接続先情報がknown_hostsに書かれてなくて何か聞かれるかもですがyesと一回打てば以降は何も聞かれないはずです。

補足

オプション

http://euske.github.io/openssh-jman/ssh-keygen.html

こちらに詳しく書かれてます。暗号化方式とかファイル名とかももちろん指定できますので必要に応じてどうぞ。

ちなみに

Aサーバで作った.sshディレクトリをCサーバにそのまま持っていくことでCサーバからBサーバにノンパスで行くことも可能です。

要は作った鍵と配置した鍵が一致していればどこにでも行けるのです。現実世界で考えると当然っちゃ当然ですね。鍵が合えば開けられるので。

今日の一言

こういうのはだいたいすぐ忘れちゃう。

スポンサーリンク

スポンサードリンク

スポンサードリンク

最後まで見ていただきありがとうございます。
今後とも頑張って更新していきますのでもしよろしければ
下記お一つでもシェアしていただけると幸甚です。
Facebookでシェア Twitterでシェア はてなブックマーク LINEで送る

 - 技術系

  関連記事

pic_02
tar.gzを解凍すると、【tar: 未知の拡張ヘッダキーワード `SCHILY.dev’ を無視】というメッセージが大量にでる件

細かい話は置いといてこれは、Mac端末上でtarで固めて、linuxサーバ上で展 …

python-powered-h-140x182
【python】unlessがないのでnotを使う

僕はperlを書いてて「偽のときだけの処理」を書くときよくunlessを使うので …

20100222031417-64-197_thumbnail
WordPressで投稿した記事がなかなか反映されなくて震えた

タイトルの通りなんですけど、 困るというより不安になりますね。 なんとか解決にい …

no image
wordpressで502 Bad gatewayがでてダッシュボードにログインできなくなった時の備忘録

久しぶりにブログを更新しようと思ったら管理者画面に入れなくなって完全に詰んでたへ …

git
【GIT】Masterブランチをcloneして別ブランチをローカルで作ってpushする

ふとMasterをcloneしてきて動作検証してる中で書き換えたりしちゃって、 …

python-powered-h-140x182
pythonで正規表現を使って文字列を検索してマッチした全てを出力する

プログラミングしていて、 とあるファイルや外部サイトのHTMLだとかを部っこ抜き …

vim
【エンジニア必見】vimでの入力補完の仕方

viでの入力補完について、あまり使われていないようなので、 一応記事に載せておき …

ansible-logo
【Ansible】list型で定義した変数を改行区切りでjoinし出力する

題名でやりたい内容伝わるかしら・・・w PR 業務でansibleを使ってphp …

ssh
EC2にSSHで繋いでて「Write failed: Broken pipe」とでて接続が切れるときの対処法

僕はハイボールが好きなのですがなんというか黄金比率はないものかいつも悩んでるブラ …

vim
【解説付き】vimrcのオススメな設定内容を晒すので参考に【小技も】

貼り付けるだけで便利になるviエディタの自分の設定について晒しておきます。 (自 …

Message

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">