2002年02月09日 土曜日

ssh 備忘録

SSH2ではDSA形式の公開鍵を使うらしい。どうりて鍵を使った認証に失敗していたわけだ。(Teraterm+TTSSHだとSSH1プロトコルしか使わんのね。だからRSA形式の鍵しかいらない。) 疑問に思って、kezoku-MLで聞いたところ、ゆうじさんから、DSAな鍵を使わないとだめだよと教えて頂いたので、忘れんうちにメモである。

  1. $ ssh-keygen -d ぺし
  2. 何やら計算している。(ちと待たされる)
  3. Enter Passphrase: とパスフレーズを聞いてくるので、適当に長い文字列を入力
  4. 秘密鍵 ~/.ssh/id_dsa と 公開鍵 ~/.ssh/id_dsa.pubができる。
  5. 公開鍵は、リモートの~/.ssh/authorized_keys2 の末尾に追加する。
    ここまで来れば、ssh-agentに鍵を登録すれば、いちいちリモートログインするために、パスフレーズやらパスワードやら入れなくなって楽チンである。こんな感じ。
$ ssh-agent bash ぺし$ ssh-add ~/.ssh/id_dsa ~/.ssh/identity ぺし(ここでパスフレーズを入力)

なんということをすればいいのだ。楽チン楽チン。こんな快適環境を与えられるともうもとには戻れない。ゆうじさん教えて頂いてどうも有難うございました!