2013年2月14日木曜日

RSA設定手順

サーバー間でssh接続をする際に利用するRSA認証の設定をします。
ログインされる側のサーバーに公開鍵、ログインする側のサーバーに秘密鍵を設置します。

環境は以下の前提とします。
  • サーバー1:192.168.0.1(ログインされる側)
  • サーバー2:192.168.0.2(ログインする側)
  • サーバー2→サーバー1に接続する際のRSA設定を行います。
  • 利用ユーザー名は両サーバーとも「admin」とします。
  • rsaファイル名は「/home/admin/.ssh/id_rsa_192_168_0_1」にします。

①サーバー2(ログインする側)でRSAファイルを作成します。
$ ssh-keygen -b 5678 -t rsa
Generating public/private rsa key pair.

↓RSAファイルの名前を求められるので、「/home/admin/.ssh/id_rsa_192_168_0_1」に設定します。
Enter file in which to save the key (/home/admin/.ssh/id_rsa): /home/admin/.ssh/id_rsa_192_168_0_1

↓その後RSA認証に対するパスワードを求められるので、ここは空欄で設定(何も入力せずにエンター)します。
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
作成ファイルを確認します。
$ ls -l /home/admin/.ssh
↓秘密鍵と公開鍵が両方作成されていればOKです。
-rw------- 1 admin users 4442  2月  8 20:50 2013 id_rsa_192_168_0_1
-rw-r--r-- 1 admin users 1015  2月  8 20:50 2013 id_rsa_192_168_0_1.pub

②公開鍵をサーバー1(ログインされる側)に設置します。
$ cat /home/admin/.ssh/id_rsa_192_168_0_1.pub | ssh admin@192.168.0.1 "cat >> /home/admin/.ssh/authorized_keys && chmod 600 /home/admin/.ssh/authorized_keys"

↓この後、パスワード確認があるのでサーバー1のadminユーザーのパスワードを入力します。
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '124.32.208.100' (RSA) to the list of known hosts.
admin@192.168.0.1's password:
公開鍵は他ユーザーから触れないように、設置後にファイルの権限を600に設定しています。

③設定した鍵を使って、サーバー2→サーバー1にパスワード入力なしにSSH接続出来るかを確認をします。
$ ssh -i /home/admin/.ssh/id_rsa_192_168_0_1 admin@192.168.0.1

正しくログインが出来れば、設定は完了です。

0 件のコメント:

コメントを投稿