「パスフレーズのないsshの秘密鍵の作成」の版間の差分
提供: セキュリティ
| 行11: | 行11: | ||
アプリケーションアカウントで実行するバッチ処理などで [[ssh]] を使う場合、[[認証]] 方法を考えなくてはなりません。 | アプリケーションアカウントで実行するバッチ処理などで [[ssh]] を使う場合、[[認証]] 方法を考えなくてはなりません。 | ||
ここでは、[[パスフレーズ]] のない秘密鍵を作成する方法を紹介します。 | ここでは、[[パスフレーズ]] のない秘密鍵を作成する方法を紹介します。 | ||
| + | |||
| + | アプリケーションアカウントではなく、ユーザが利用する場合には、[[ssh-agent]] を利用してください。 | ||
== 鍵の作成 == | == 鍵の作成 == | ||
2013年1月11日 (金) 02:12時点における版
アプリケーションアカウントで ssh の利用を前提に、パスフレーズのない秘密鍵の作成方法を説明します。
概要
アプリケーションアカウントで実行するバッチ処理などで ssh を使う場合、認証 方法を考えなくてはなりません。 ここでは、パスフレーズ のない秘密鍵を作成する方法を紹介します。
アプリケーションアカウントではなく、ユーザが利用する場合には、ssh-agent を利用してください。
鍵の作成
% ssh-keygen -d -f ~/.ssh/none-passphrase-rsa -N '' -C foo@bar
インストール
リモートホストの authorized_keys に公開鍵(none-passphrase-rsa.pub)を設定します。
使い方
ここでは、リモートホストを hoge.com と仮定します。
% ssh -i ~/.ssh/none-passphrase-rsa hoge.com
パスフレーズのない鍵を用いる場合は、authorized_keys でアクセス元や実行するコマンドを制限することをお勧めします。