#use wml::debian::template title="パスワードを尋ねられないように ssh を設定するには" BARETITLE=true
#use wml::debian::translation-check translation="e0e8489e695219a95c1630c9211978a2eaee0637"

<p>パスワードを入力することなく、あなたのアカウントからリモートサイトに
ログインできるように、RSA 認証キーを作ることができます。</p>

<p>この設定をした場合にあなたのアカウント/サイトが侵入されると、
その侵入者は、あなたがパスワードなしでログインが許されるサイトへのアクセスも
できてしまいます! したがって、これは<strong>絶対に</strong> root アカウント
では実行しないでください。</p>

<ul>
    <li>あなたのマシンで <code>ssh-keygen(1)</code> を実行し、
     パスワードを尋ねられたら、単にリターンキーを押します。
     <br>
     すると、古いバージョンの SSH では
     <code>~/.ssh/identity</code> と 
     <code>~/.ssh/identity.pub</code> を生成し、より新しいものでは
     <code>~/.ssh/id_rsa</code> と <code>~/.ssh/id_rsa.pub</code> 
     を生成するでしょう。</li>
    <li>次に、先ほどのファイルの内容を、リモートサイト上の
     <code>~/.ssh/authorized_keys</code> に追加してください
     (このファイルのモードは、600 でなければいけません)。
     <br>
     あなたが開発者で、そのようなキーで debian.org のシステムに
     アクセスしたいのなら、すべての debian.org マシンにあなたのキーを伝播する
     開発者データベースを持つことで可能になります。
     <a href="https://db.debian.org/doc-mail.html">LDAP ゲートウェイ
     ドキュメンテーション</a>をご覧ください。</li>
</ul>

<p>これでリモートサーバに、パスワードを尋ねられることなく、
ssh でログインできるようになるはずです。</p>

<p><strong>重要:</strong> 秘密鍵ファイルに読み込みアクセス権を持つ者は
誰でも同じくリモートサイトへパスワードなしのアクセスができることに注意
してください。これには自分のローカルマシンで root アクセスが可能な人物
を含みます。したがって、自分のマシンで自分が唯一の root でないならば、
秘密鍵にパスフレーズを使用することを強く推奨します。
<code>ssh-agent(1)</code> と<code>ssh-add(1)</code>を使用して、一度の
セッションでの特定のキーの使用のために一度のパスフレーズしか入力しなく
ても済むようにできます。<code>~/.xsession</code> ファイルに以下の行を
追加することで、agent に自分のすべてのキーを自動的にロードすることがで
きます。</p>
<pre>
        # if use-ssh-agent is specified in /etc/X11/Xsession.options
        # (this is the default) then you need only the second line
        # eval ssh-agent
       ssh-add
</pre>
<p>端末なしで <code>ssh-add</code> を実行するには 
<code>ssh-askpass</code> パッケージをインストールしておく必要がありま
す。</p>