パスフレーズのないsshの秘密鍵の作成

アプリケーションアカウントで ssh の利用を前提に、パスフレーズのない秘密鍵の作成方法を説明します。

概要

アプリケーションアカウントで実行するバッチ処理などで ssh を使う場合、認証方法を考えなくてはなりません。ここでは、パスフレーズのない秘密鍵を作成する方法を紹介します。

アプリケーションアカウントではなく、ユーザが利用する場合には、ssh-agent を利用してください。

パスフレーズのない秘密鍵の利用は、セキュリティを低下させるため、ログインシェルに rbash や scponly を利用して、実行できるコマンドを制限したり、authorized_keys でコマンドやアクセス元などの制限を行うべきです。

sshで使う秘密鍵と公開鍵を作成します。

% ssh-keygen -t rsa -b 2048 -f ~/.ssh/none-passphrase-rsa -N '' -C foo@bar

鍵の作成するアプリケーションは、いろいろありますが、 Unix であれば、 ssh-keygen を利用します。

リモートホストの authorized_keys に公開鍵(none-passphrase-rsa.pub)を設定します。

ここでは、リモートホストを hoge.com と仮定します。

% ssh -i ~/.ssh/none-passphrase-rsa hoge.com

パスフレーズのない鍵を用いる場合は、authorized_keys でアクセス元や実行するコマンドを制限することをお勧めします。