SSHノンパス設定メモ。(公開鍵認証)
| 登録日 | :2025/07/20 11:58 |
|---|---|
| カテゴリ | :Linux |
公開鍵認証によるSSHノンパス設定手順
まず、クライアントノードでSSH鍵ペアを作成する。
コマンド)
ssh-keygen -t rsa
以下、対話型シェルが立ち上がるが、特に何も設定せずにEnterで鍵ペア作成可能。
パスフレーズは任意。セキュリティとしては登録してもよいが、ノンパス設定にパスフレーズの入力が必要になり、ssh-agentを利用する必要があるなど、さらに手間がかかる。
今回は、パスフレーズなし、としての手順とする。
実行例)
[root@rx94rpmbuild ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:dfO8zTeT2aJsHh2Nbx+3xcuByZoVC0LRWZ4nyy1ri0E root@rx94rpmbuild
The key's randomart image is:
+---[RSA 3072]----+
| .. o. |
| .o. . |
| .. o+ . |
| .. ..+=o |
| S. E ==..|
| o o.BB+|
| ..O+B@|
| .Oooo%|
| *+. +.|
+----[SHA256]-----+
[root@rx94rpmbuild ssh]#
作成した鍵ペアのうち、公開鍵(id_rsa.pub)をSSHサーバ側のauthorized_keysに登録する
コマンド)
cat ~/.ssh/id_rsa.pub | ssh root@hostname 'cat >> .ssh/authorized_keys'
ホスト名は、サーバのIPアドレスでもよい。/etc/hostsやDNSに登録している場合は、hostnameで指定してもOK。
実行例)
[root@rx94rpmbuild ssh]# cat ~/.ssh/id_rsa.pub | ssh root@gpu01 'cat >> .ssh/authorized_keys'
root@gpu01's password:
[root@rx94rpmbuild ssh]#
テスト)
ノンパスでログインできることを確認する
[root@rx94rpmbuild ssh]# ssh gpu01
Activate the web console with: systemctl enable --now cockpit.socket
Last login: Sun Jul 20 11:55:11 2025 from 192.168.56.120
[root@gpu01 ~]#