#use wml::debian::template title="パスワードを尋ねられないように ssh を設定するには" BARETITLE=true #use wml::debian::translation-check translation="e0e8489e695219a95c1630c9211978a2eaee0637"
パスワードを入力することなく、あなたのアカウントからリモートサイトに ログインできるように、RSA 認証キーを作ることができます。
この設定をした場合にあなたのアカウント/サイトが侵入されると、 その侵入者は、あなたがパスワードなしでログインが許されるサイトへのアクセスも できてしまいます! したがって、これは絶対に root アカウント では実行しないでください。
ssh-keygen(1)
を実行し、
パスワードを尋ねられたら、単にリターンキーを押します。
~/.ssh/identity
と
~/.ssh/identity.pub
を生成し、より新しいものでは
~/.ssh/id_rsa
と ~/.ssh/id_rsa.pub
を生成するでしょう。~/.ssh/authorized_keys
に追加してください
(このファイルのモードは、600 でなければいけません)。
これでリモートサーバに、パスワードを尋ねられることなく、 ssh でログインできるようになるはずです。
重要: 秘密鍵ファイルに読み込みアクセス権を持つ者は
誰でも同じくリモートサイトへパスワードなしのアクセスができることに注意
してください。これには自分のローカルマシンで root アクセスが可能な人物
を含みます。したがって、自分のマシンで自分が唯一の root でないならば、
秘密鍵にパスフレーズを使用することを強く推奨します。
ssh-agent(1)
とssh-add(1)
を使用して、一度の
セッションでの特定のキーの使用のために一度のパスフレーズしか入力しなく
ても済むようにできます。~/.xsession
ファイルに以下の行を
追加することで、agent に自分のすべてのキーを自動的にロードすることがで
きます。
# if use-ssh-agent is specified in /etc/X11/Xsession.options # (this is the default) then you need only the second line # eval ssh-agent ssh-add
端末なしで ssh-add
を実行するには
ssh-askpass
パッケージをインストールしておく必要がありま
す。