- - PR -
keychainを使用したRSA/DSAの設定について
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2004-10-20 15:09
お世話になります。Tomokiと言います。
Linuxはこれが触るのは初めての初心者です。。 早速ですが、宜しくお願いします。 先ず、要件としてはRSA/DSAの鍵認証、rsyncを用いて以下2台のマシン の同期をパスワード不要でとる事です。 (lx01のデータをlx02へバックアップ) 環境は lx01(Redhat9) lx02(Redhat9) の2台のマシンがあります。 ユーザはpostgres@lx01にて行いました。 上記環境で、 http://www-6.ibm.com/jp/developerworks/linux/011019/j_l-keyc.html を参考に以下の設定をしてみました。 1.lx01上にて以下の様に実行 [postgres@lx01]%ssh-keygen -t dsa 中略(パスフレーズは暫定で"postgres"に設定) [postgres@lx01]%scp /home/postgres/.ssh/id_dsa.pub postgres@lx02: [postgres@lx01]%ssh postgres@lx02 postgres@lx02's password:(postgresと入力) [postgres@lx02]%cat id_dsa.pub >> /home/postgres/.ssh/authorized_keys2 [postgres@lx02]%exit 2.lx02にkeychainをインストール 3.lx02:/home/postgres/.bash_profileに以下を追加 /usr/bin/keychain /home/postgres/.ssh/id_dsa source /home/postgres/.ssh-agent > /dev/null source /home/postgres/.bashrc 4.ログアウトしてlx01から [postgres@lx01]%ssh lx02 Enter passphrase for key '/home/postgres/.ssh/id_dsa'postgresと入力) すると以下のような表示になる。 KeyChain 2.4.2.1;http//www.gentoo.org~略 Copyright 2002-2004 Gentoo ~略 * Fount existing ssh-agent (3317) * Known ssh key /home/postgres/.ssh/id_rsa * Known ssh key /home/postgres/.ssh/id_dsa でパスフレーズの入力を求められるので先程登録した"postgres"を入力 ログアウトして再度ログインを試みると [postgres@lx01]%ssh lx02 postgres@lx02's password: とパスワードを聞かれます。 本来であればこのパスワード入力が省略されるのでしょうか? 何度やっても上記の様に表示されてしまいます。 また、大変失礼な話ですが、どのファイルを提示すれば分かって頂けるのかも 理解しておりません。ただ避けては通れないのでWEB上で調べながら何とか この方法にたどり着いた次第です。 非常に面倒な質問で恐縮ですが、参考URL、情報等頂けると助かります。 宜しくお願い申し上げます。 --- Tomoki Murayama | ||||
|
投稿日時: 2004-11-10 11:53
こんにちは。
私もLinux初心者で詳しいことはわからないのですが、丁度同じような問題で悩んでいたので参考までに。 まず、keychainをインストールするマシンですが、これをlx01にしてみたらどうでしょうか。 私の環境ではkeychainをローカルホストにインストールしていますが、リモートホストにsshでログインしても、パスフレーズを聞かれることはありません。 あと.bash_profileの内容ですが、 source /home/postgres/.ssh-agent > /dev/null ではなくて、 source /home/postgres/.keychain/"ホスト名"-sh > /dev/null に変更する必要があるかもしれません。 tomokiさんが参考にしたサイトに書かれている説明は古いバージョンのkeychainについてであり、新しいバージョンでは.ssh-agentというファイルは作成されません。 そのかわり、.keychainというディレクトリの中に、"ホスト名"-schというファイルと、 "ホスト名"-shというファイルが作成されます。 これが.ssh-agentと同じ役割をするので、使用しているシェルの種類に応じて上記のような設定をすればいいと思います。 keychainやsshについて完全に理解しているわけではないので怪しいですが、一応私の環境ではこの設定で動作しています。 | ||||
|
投稿日時: 2004-11-10 22:15
要件のことだけであればkeychainは不要では? パスフレーズを入力しなければパスワード(パスフレーズ)の入力は不要.私もrsyncを使ってバックアップを取っていますが,特にkeychainというものは使っておりません. http://yaguma.com/Server/clone.html |
1