ssh パスフレーズなしの秘密鍵でログインする

ログインするたびにパスワードを聞かれるのが面倒なので、普段は、keychainを使ってます。
ただし、cronでバックアップスクリプトを動かし、別のマシンからデータのバックアップを行うときは、パスフレーズ無しの秘密鍵を使っています。

パスフレーズなしの鍵の生成

ssh-keygenでプライベートキーとパブリックキーを作成します。

~/.sshにparaniod-rsaとparanoid-rsa.pubが作成されます。

% ssh-keygen -d -f ~/.ssh/paranoid-rsa -N '' -C kaworu@paranoid.dip.jp
Generating public/private dsa key pair.
Your identification has been saved in /home/kaworu/.ssh/paranoid-rsa.
Your public key has been saved in /home/kaworu/.ssh/paranoid-rsa.pub.
The key fingerprint is:
66:f7:ff:82:ff:45:ae:0f:3a:8a:b8:32:ed:c7:79:c8 kaworu@paranoid.dip.jp

authorized_keysに公開キーを追加する

public keyのpraniod-rsa.pubをログインしたいホスト(ここでは、remotehost)の ~/.ssh/authorized_keys に追加します。

scp ~/.ssh/paranoid-rsa.pub remotehost:.ssh
ssh remotehost
cd .ssh
cat paranoid-rsa.pub >> authorized_keys

プライベートキーを使ってログインする

-i オプションでprivate keyを指定します。

ssh  -i ~/.ssh/paranoid-rsa remotehost

これで、パスワードレスでログインができるはずです。

rsyncでバックアップ

rsyncでsshを使って、データの転送(バックアップ)を行うことができます。
コマンドラインでこのスクリプトを使うならssh-agentで十分ですが、cronで定期的にバックアップをしようと思うと、パスフレーズありの鍵は面倒です。
そこで、先ほど作成したパスフレーズなしの鍵を使用します。

パスフレーズなしでrsyncでバックアップするスクリプト
/home/kaworu/rsync_backup.sh

SSH="ssh -i $HOME/.ssh/paranoid-rsa"
/usr/local/bin/rsync -azu -e "$SSH" /home/kaworu/doc kaworu@remotehost:

crontab

上記のrsyncをするスクリプトをcronで実行するには、下記の設定を行います。
crontab -eで編集できます。
コマンドのログが ~/backup.log に残ります。

5 0,3 * * *       $HOME/rsync_backup.sh >> $HOME/backup.log 2>&1

$HOME/.ssh/config

ssh_configを設定すると、-iオプションでIdentity Fileを指定しなくてもよくなります。

Host remotehost
	User    kaworu
	IdentityFile ~/.ssh/paranoid-rsa
	Protocol        2

下記のコマンドラインでログインできるようになります。

ssh remotehost

参考

ssh_config
ssh-keygen
ssh

---