ssh パスフレーズなしの秘密鍵でログインする
スポンサーリンク
ログインするたびにパスワードを聞かれるのが面倒なので、普段は、keychainを使ってます。
ただし、cronでバックアップスクリプトを動かし、別のマシンからデータのバックアップを行うときは、パスフレーズ無しの秘密鍵を使っています。
パスフレーズなしの鍵の生成
ssh-keygenでプライベートキーとパブリックキーを作成します。
~/.sshにparaniod-rsaとparanoid-rsa.pubが作成されます。
authorized_keysに公開キーを追加する
public keyのpraniod-rsa.pubをログインしたいホスト(ここでは、remotehost)の ~/.ssh/authorized_keys に追加します。
プライベートキーを使ってログインする
-i オプションでprivate keyを指定します。
これで、パスワードレスでログインができるはずです。
rsyncでバックアップ
rsyncでsshを使って、データの転送(バックアップ)を行うことができます。
コマンドラインでこのスクリプトを使うならssh-agentで十分ですが、cronで定期的にバックアップをしようと思うと、パスフレーズありの鍵は面倒です。
そこで、先ほど作成したパスフレーズなしの鍵を使用します。
パスフレーズなしでrsyncでバックアップするスクリプト
/home/kaworu/rsync_backup.sh
crontab
上記のrsyncをするスクリプトをcronで実行するには、下記の設定を行います。
crontab -eで編集できます。
コマンドのログが ~/backup.log に残ります。
$HOME/.ssh/config
ssh_configを設定すると、-iオプションでIdentity Fileを指定しなくてもよくなります。
下記のコマンドラインでログインできるようになります。
ただし、cronでバックアップスクリプトを動かし、別のマシンからデータのバックアップを行うときは、パスフレーズ無しの秘密鍵を使っています。
パスフレーズなしの鍵の生成
ssh-keygenでプライベートキーとパブリックキーを作成します。
~/.sshにparaniod-rsaとparanoid-rsa.pubが作成されます。
% ssh-keygen -d -f ~/.ssh/paranoid-rsa -N '' -C kaworu@paranoid.dip.jp Generating public/private dsa key pair. Your identification has been saved in /home/kaworu/.ssh/paranoid-rsa. Your public key has been saved in /home/kaworu/.ssh/paranoid-rsa.pub. The key fingerprint is: 66:f7:ff:82:ff:45:ae:0f:3a:8a:b8:32:ed:c7:79:c8 kaworu@paranoid.dip.jp
authorized_keysに公開キーを追加する
public keyのpraniod-rsa.pubをログインしたいホスト(ここでは、remotehost)の ~/.ssh/authorized_keys に追加します。
scp ~/.ssh/paranoid-rsa.pub remotehost:.ssh ssh remotehost cd .ssh cat paranoid-rsa.pub >> authorized_keys
プライベートキーを使ってログインする
-i オプションでprivate keyを指定します。
ssh -i ~/.ssh/paranoid-rsa remotehost
これで、パスワードレスでログインができるはずです。
rsyncでバックアップ
rsyncでsshを使って、データの転送(バックアップ)を行うことができます。
コマンドラインでこのスクリプトを使うならssh-agentで十分ですが、cronで定期的にバックアップをしようと思うと、パスフレーズありの鍵は面倒です。
そこで、先ほど作成したパスフレーズなしの鍵を使用します。
パスフレーズなしでrsyncでバックアップするスクリプト
/home/kaworu/rsync_backup.sh
SSH="ssh -i $HOME/.ssh/paranoid-rsa" /usr/local/bin/rsync -azu -e "$SSH" /home/kaworu/doc kaworu@remotehost:
crontab
上記のrsyncをするスクリプトをcronで実行するには、下記の設定を行います。
crontab -eで編集できます。
コマンドのログが ~/backup.log に残ります。
5 0,3 * * * $HOME/rsync_backup.sh >> $HOME/backup.log 2>&1
$HOME/.ssh/config
ssh_configを設定すると、-iオプションでIdentity Fileを指定しなくてもよくなります。
Host remotehost User kaworu IdentityFile ~/.ssh/paranoid-rsa Protocol 2
下記のコマンドラインでログインできるようになります。
ssh remotehost
参照しているページ (サイト内): [2009-03-03-1] [2008-10-19-1]
スポンサーリンク
スポンサーリンク
いつもシェア、ありがとうございます!
もっと情報を探しませんか?
関連記事
最近の記事
- パナソニック ジェットウォッシャードルツ EW-DJ61-Wのホースの修理
- LinuxセキュリティモジュールIntegrity Policy Enforcement
- アマゾンのEcho Show 5を買ったのでレビューします
- アマゾンのサイバーマンデーはAlexa Echo Show 5が安い
- Android スマートフォン OnePlus 7T と OnePlus 7の違い
- Android スマートフォン OnePlus 7 をAndroid10にアップデートしてみた
- クレジットカードのバーチャルカードの比較のまとめ
- 活動量計 Xiaomi Mi Band 4を買ってみたのでレビュー
- Android スマートフォン OnePlus 7 のレビュー
- AliExpressでスマートフォンを買い物してみた
- パソコンのホコリ対策 レンジフードフィルターと養生テープ
- 80PLUS GOLDのPC電源ユニットAntec NeoEco 750 Goldのレビュー
- イギリスの付加価値税 VAT は払い戻しを受けられる
- イギリスのロンドンでスーツケースなど荷物を預けられる場所は
- イギリスのロンドンで地下鉄やバスに乗るならオイスターカードを使おう
- イギリスのヒースロー空港からロンドン市内への行き方
- 航空便でほかの航空会社に乗り継ぎがある場合のオンラインチェックイン
- SFC会員がANA便ではなくベトナム航空のコードシェアを試して解ったこと
- ベトナムの入国審査でeチケットの掲示が必要だった話
- シアトルの交通ICカードはオルカカード(Orca)です
人気のページ
- Windows7 IME 辞書ツールで単語の登録に失敗しました
- C言語 popen()でコマンドを実行して出力を読み込む
- Windows7で休止状態にする方法
- CentOS MySQLの起動、停止、再起動
- loggerコマンドでsyslogにエラーを出力する方法
- パソコンパーツの買取をしてくれる店のまとめ
- Java Mapの使い方 get(),put(),remove(),size(),clear()
- 楽天のRポイントカードを作ってみた
- iPhone 5 から iPhone 6 に乗り換えたのでレビュー
- netstatコマンドのステータスの意味
スポンサーリンク
過去ログ
2020 : 01 02 03 04 05 06 07 08 09 10 11 122019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12