「パスフレーズのないsshの秘密鍵の作成」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> アプリケーションアカウントで ssh の利用を前提に、パスフレーズのない秘密鍵の作成方法を...」)
 
 
(同じ利用者による、間の4版が非表示)
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
 
アプリケーションアカウントで [[ssh]] の利用を前提に、[[パスフレーズ]]のない秘密鍵の作成方法を説明します。
 
アプリケーションアカウントで [[ssh]] の利用を前提に、[[パスフレーズ]]のない秘密鍵の作成方法を説明します。
  
行8: 行4:
  
 
== 概要 ==
 
== 概要 ==
 
 
アプリケーションアカウントで実行するバッチ処理などで [[ssh]] を使う場合、[[認証]] 方法を考えなくてはなりません。
 
アプリケーションアカウントで実行するバッチ処理などで [[ssh]] を使う場合、[[認証]] 方法を考えなくてはなりません。
 
ここでは、[[パスフレーズ]] のない秘密鍵を作成する方法を紹介します。
 
ここでは、[[パスフレーズ]] のない秘密鍵を作成する方法を紹介します。
  
== 鍵の作成 ==
+
アプリケーションアカウントではなく、ユーザが利用する場合には、[[ssh-agent]] を利用してください。
  
[[秘密鍵]]と[[公開鍵]]を作成します。
+
[[パスフレーズ]] のない[[秘密鍵]]の利用は、セキュリティを低下させるため、
 +
ログインシェル に [[rbash]] や [[scponly]] を利用して、実行できるコマンドを制限したり、[[authorized_keys]] でコマンドやアクセス元などの制限を行うべきです。
 +
== 鍵の作成 ==
 +
[[ssh]]で使う[[秘密鍵]]と[[公開鍵]]を作成します。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
% ssh-keygen -d -f ~/.ssh/none-passphrase-rsa -N '' -C foo@bar
+
% ssh-keygen -t rsa -b 2048 -f ~/.ssh/none-passphrase-rsa -N '' -C foo@bar
 
</syntaxhighlight>
 
</syntaxhighlight>
  
 +
鍵の作成するアプリケーションは、いろいろありますが、 [[Unix]] であれば、 [[ssh-keygen]] を利用します。
 
== インストール ==
 
== インストール ==
 
 
リモートホストの [[authorized_keys]] に公開鍵(none-passphrase-rsa.pub)を設定します。
 
リモートホストの [[authorized_keys]] に公開鍵(none-passphrase-rsa.pub)を設定します。
 
 
== 使い方 ==
 
== 使い方 ==
 
 
ここでは、リモートホストを hoge.com と仮定します。
 
ここでは、リモートホストを hoge.com と仮定します。
  
行31: 行27:
 
</syntaxhighlight>
 
</syntaxhighlight>
  
 +
[[パスフレーズ]]のない鍵を用いる場合は、[[authorized_keys]] でアクセス元や実行するコマンドを制限することをお勧めします。
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[ssh]]
 
* [[ssh]]
 +
* [[ssh-keygen]]
 
* [[authorized_keys]]
 
* [[authorized_keys]]
 
* [[Secure_Shell]]
 
* [[Secure_Shell]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月23日 (水) 17:31時点における最新版

アプリケーションアカウントで ssh の利用を前提に、パスフレーズのない秘密鍵の作成方法を説明します。

概要

アプリケーションアカウントで実行するバッチ処理などで ssh を使う場合、認証 方法を考えなくてはなりません。 ここでは、パスフレーズ のない秘密鍵を作成する方法を紹介します。

アプリケーションアカウントではなく、ユーザが利用する場合には、ssh-agent を利用してください。

パスフレーズ のない秘密鍵の利用は、セキュリティを低下させるため、 ログインシェル に rbashscponly を利用して、実行できるコマンドを制限したり、authorized_keys でコマンドやアクセス元などの制限を行うべきです。

鍵の作成

sshで使う秘密鍵公開鍵を作成します。

% ssh-keygen -t rsa -b 2048 -f ~/.ssh/none-passphrase-rsa -N '' -C foo@bar

鍵の作成するアプリケーションは、いろいろありますが、 Unix であれば、 ssh-keygen を利用します。

インストール

リモートホストの authorized_keys に公開鍵(none-passphrase-rsa.pub)を設定します。

使い方

ここでは、リモートホストを hoge.com と仮定します。

% ssh -i ~/.ssh/none-passphrase-rsa hoge.com

パスフレーズのない鍵を用いる場合は、authorized_keys でアクセス元や実行するコマンドを制限することをお勧めします。

関連項目