水曜以外もどうでしょう

北海道発。食べ歩きの記録グルメ情報や北海道の見どころなどをメモ替わりに書いています。

PREV | PAGE-SELECT | NEXT

≫ EDIT

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
応援宜しくお願いします。ポチ↓↓
fC2ブログランキング にほんブログ村 グルメブログ 北海道食べ歩きへ 人気ブログランキングへ


| スポンサー広告 | --:-- | comments(-)| trackbacks(-)| TOP↑

≫ EDIT

sshでパスワードなしでログインするために

パスワード無しにsshログインする方法。

(A)ssh-keygenで秘密鍵を作る時に、パスフレーズを空にする。
メリット:簡単。cronでのrsyncバックアップにも使える。
デメリット:秘密鍵を盗まれたとき、パス無しで使われてしまう。

(B)ssh-keygenで秘密鍵を作るときはパスフレーズは入れるが、ssh-agentでパスフレーズを管理する。
メリット:よりセキュリティが高い。
デメリット:シェル起動時に最初に一度はパスフレーズを打つ。cronで使うのは難しいか?



どちらの方法でも、まずはクライアント(ssh接続元)で秘密鍵/公開鍵を作成する。

パスフレーズを入力するのか、空にするかが運命の分かれ道。

※Mac OS Xで実行したので、$HOMEが/Users/myname。

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/myname/.ssh/id_rsa): ↓Enter
Enter passphrase (empty for no passphrase): ↓※パスフレーズ
Enter same passphrase again: ↓※パスフレーズ確認
Your identification has been saved in /Users/myname/.ssh/id_rsa.
Your public key has been saved in /Users/myname/.ssh/id_rsa.pub.
The key fingerprint is:
60:06:1a:50:9d:de:f8:e2:45:fa:3f:81:40:cc:35:9f myname@hostname


id_rsa.pubの内容を
ログイン先マシンの~/.ssh/authorized_keys として保存する。
パーミッションは、
.sshは700
.ssh/authorized_keysは600

ここまでやると、(A)の場合にはパスワードなしでsshログイン出来てしまう。


(B)の場合には、

ssh-agentを使って、秘密鍵と対応するパスフレーズを登録する。

接続元(クライアント側)でssh-agentを起動
$ ssh-agent bash
$ ssh-add ~/.ssh/id_rsa
この後、秘密鍵id_rsaのパスフレーズを入力。

これで完了。

ただし、ssh-agentはログアウト時にkillする必要がある。
.bash_profileにssh-agentの起動を
.bash_logoutにkillを書いておくと便利なようだ。


★ついでに、cron+ssh+rsyncでバックアップ

1 0 * * * rsync -avz --delete -e ssh /home/myname myname@example.com:/home/myname/rsync/backup

(B)パターンで実行の場合、以下のエラーが出た。

Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,gssapi-with-mic,password).
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(463) [sender=2.6.8]


cronで実行するスクリプトに、ssh-agentに絡む処理を追加すると大丈夫という情報もあるのだけど、結局パスフレーズの入力は避けられないような?

どうしたらいいのでしょうね。

情報はこのあたり。
http://ja.w3support.net/index.php?db=sf&id=92683




スポンサーサイト
応援宜しくお願いします。ポチ↓↓
fC2ブログランキング にほんブログ村 グルメブログ 北海道食べ歩きへ 人気ブログランキングへ


| Linux系 | 03:38 | comments:0| trackbacks:0| TOP↑

COMMENT















非公開コメント

TRACKBACK URL

http://vmemo.blog36.fc2.com/tb.php/478-21be6a79

TRACKBACK

PREV | PAGE-SELECT | NEXT

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。