Linuxリモートログインの手順
Linuxにパスワードなしログインを設定するには、次の手順を実行します。
- SSHの鍵ペアを生成する: ‘ssh-keygen’ コマンドで公開鍵と秘密鍵のペアを生成します。標準では、公開鍵と秘密鍵は ~/.ssh ディレクトリに格納されます。
- 各ホストへ鍵をコピー:ssh-copy-idコマンドを使うと、秘密鍵のないログインを許可するホストに、公開鍵をコピーできます。コマンドフォーマットは「ssh-copy-id username@remote_host」で、ホストのユーザー名とホスト名またはIPアドレスを指定する必要があります。
- 秘密鍵認証の確認:sshコマンドでリモートホストにログインできる場合、パスワードを入力しなくてもログインできた場合は、秘密鍵認証の設定が成功しています。
注意すべき点
- ssh-copy-idコマンドが使えない場合は、公開鍵を手動でリモートホストの~/.ssh/authorized_keysファイルにコピーします。
- ターゲットホストの~/.ssh ディレクトリおよび authorized_keys ファイルのパーミッションが適切でない場合は、秘密鍵によるログインが失敗する可能性があります。~/.ssh ディレクトリのパーミッションが 700、authorized_keys ファイルのパーミッションが 600 であることを確認してください。
- 複数のユーザが同じリモートホストにパスワードレスログインする必要がある場合、上述の手順をユーザ毎に繰り返しおこなう必要がある。