SSHでhostbase認証の設定をした。
ようは、パスワードなしでログインできるように設定。
rhostsはさすがにあぶないので、ssh2から使用できるhostbase認証を用いる。
認証の仕組みは、サーバからクライアントに鍵付認証でSSH loginすることで、「サーバにとってクライ
アントが信用できる」としてしまうことである。
もちろん、それだけではなく、shosts(rhosts)を使って、任意のユーザアカウントにログインできるク>ライアントホスト名とユーザを制限する。
下記で、サーバ側はdev@server01、クライアント側は hotmorn@client01とした。
- client側で、serverにログインするときは、hostbase認証を使用するように設定。
# su # vi /etc/ssh/ssh_config EnableSSHKeysign yes Host server01 HostbasedAuthentication yesこれで、server01にログインするときは、hostbase認証を使う。
- server 側 SSHログイン設定
clientに公開鍵認証によるログインをするための作業。% ssh-keygen -t rsa
適当にsshkeyを作成% scp .ssh/id_rda.pub hotmorn@client01:
ここではまだパスワード認証。あるいは、ftp。
- client ユーザ設定
serverから公開鍵認証によるログインを許可するための作業。% cd $HOME % cat id_rsa.pub >> .ssh/authorized_keys
- serverからclientにお試しログイン
% ssh hotmorn@client01
ここでパスフレーズによるログインができればOK - serverのパスワードなしログイン許可設定
# su # vi /etc/ssh/sshd_config IgnoreRhosts no HostbasedAuthentication yes # exit % cd $HOME % vi .shosts 10.1.12.127 hotmorn % chmod 600 .shosts % vi .ssh/known_hosts client01,10.1.12.127 ssh-rsa ....
先頭の「10.1.12.127」を「client01,10.1.12.127」に変更。
このとき、「,」の両側にスペースはいれないこと。 - client からserverにパスワードなしでログイン
% ssh dev@client01
ここで問題がおこったら、デバッグモードで確認すること。% ssh -v dev@server01
コメント