「パスフレーズのないsshの秘密鍵の作成」の版間の差分
提供: セキュリティ
(同じ利用者による、間の2版が非表示) | |||
行1: | 行1: | ||
− | |||
− | |||
− | |||
− | |||
アプリケーションアカウントで [[ssh]] の利用を前提に、[[パスフレーズ]]のない秘密鍵の作成方法を説明します。 | アプリケーションアカウントで [[ssh]] の利用を前提に、[[パスフレーズ]]のない秘密鍵の作成方法を説明します。 | ||
行8: | 行4: | ||
== 概要 == | == 概要 == | ||
− | |||
アプリケーションアカウントで実行するバッチ処理などで [[ssh]] を使う場合、[[認証]] 方法を考えなくてはなりません。 | アプリケーションアカウントで実行するバッチ処理などで [[ssh]] を使う場合、[[認証]] 方法を考えなくてはなりません。 | ||
ここでは、[[パスフレーズ]] のない秘密鍵を作成する方法を紹介します。 | ここでは、[[パスフレーズ]] のない秘密鍵を作成する方法を紹介します。 | ||
行14: | 行9: | ||
アプリケーションアカウントではなく、ユーザが利用する場合には、[[ssh-agent]] を利用してください。 | アプリケーションアカウントではなく、ユーザが利用する場合には、[[ssh-agent]] を利用してください。 | ||
+ | [[パスフレーズ]] のない[[秘密鍵]]の利用は、セキュリティを低下させるため、 | ||
+ | ログインシェル に [[rbash]] や [[scponly]] を利用して、実行できるコマンドを制限したり、[[authorized_keys]] でコマンドやアクセス元などの制限を行うべきです。 | ||
== 鍵の作成 == | == 鍵の作成 == | ||
− | + | [[ssh]]で使う[[秘密鍵]]と[[公開鍵]]を作成します。 | |
− | [[秘密鍵]]と[[公開鍵]]を作成します。 | + | |
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
− | % ssh-keygen - | + | % ssh-keygen -t rsa -b 2048 -f ~/.ssh/none-passphrase-rsa -N '' -C foo@bar |
</syntaxhighlight> | </syntaxhighlight> | ||
+ | 鍵の作成するアプリケーションは、いろいろありますが、 [[Unix]] であれば、 [[ssh-keygen]] を利用します。 | ||
== インストール == | == インストール == | ||
− | |||
リモートホストの [[authorized_keys]] に公開鍵(none-passphrase-rsa.pub)を設定します。 | リモートホストの [[authorized_keys]] に公開鍵(none-passphrase-rsa.pub)を設定します。 | ||
− | |||
== 使い方 == | == 使い方 == | ||
− | |||
ここでは、リモートホストを hoge.com と仮定します。 | ここでは、リモートホストを hoge.com と仮定します。 | ||
行34: | 行28: | ||
[[パスフレーズ]]のない鍵を用いる場合は、[[authorized_keys]] でアクセス元や実行するコマンドを制限することをお勧めします。 | [[パスフレーズ]]のない鍵を用いる場合は、[[authorized_keys]] でアクセス元や実行するコマンドを制限することをお勧めします。 | ||
− | |||
== 関連項目 == | == 関連項目 == | ||
− | |||
* [[ssh]] | * [[ssh]] | ||
+ | * [[ssh-keygen]] | ||
* [[authorized_keys]] | * [[authorized_keys]] | ||
* [[Secure_Shell]] | * [[Secure_Shell]] | ||
+ | <!-- vim: filetype=mediawiki | ||
+ | --> |
2015年9月23日 (水) 17:31時点における最新版
アプリケーションアカウントで ssh の利用を前提に、パスフレーズのない秘密鍵の作成方法を説明します。
概要
アプリケーションアカウントで実行するバッチ処理などで ssh を使う場合、認証 方法を考えなくてはなりません。 ここでは、パスフレーズ のない秘密鍵を作成する方法を紹介します。
アプリケーションアカウントではなく、ユーザが利用する場合には、ssh-agent を利用してください。
パスフレーズ のない秘密鍵の利用は、セキュリティを低下させるため、 ログインシェル に rbash や scponly を利用して、実行できるコマンドを制限したり、authorized_keys でコマンドやアクセス元などの制限を行うべきです。
鍵の作成
% ssh-keygen -t rsa -b 2048 -f ~/.ssh/none-passphrase-rsa -N '' -C foo@bar
鍵の作成するアプリケーションは、いろいろありますが、 Unix であれば、 ssh-keygen を利用します。
インストール
リモートホストの authorized_keys に公開鍵(none-passphrase-rsa.pub)を設定します。
使い方
ここでは、リモートホストを hoge.com と仮定します。
% ssh -i ~/.ssh/none-passphrase-rsa hoge.com
パスフレーズのない鍵を用いる場合は、authorized_keys でアクセス元や実行するコマンドを制限することをお勧めします。