passphraseなしのssh on freebsd

パスフレーズを無しにsshを接続する方法。
puttyからの場合はすでに設定してあったのだが、今回はFreeBSD同士でのssh接続をパスワード入力無しにする方法。
%ssh-keygen -t dsa
%cat id_dsa.pub | ssh %hostname% ‘cat >> .ssh/authorized_keys’
こんだけでおk。
補足しておくと、
id_dsaがdsaによるprivate key
id_dsa.pubがdsaによるpublic key
authorized_keysは他から接続を受ける際に認証される、その他ホストの公開鍵を補完しておく鍵の束
らしい。
またrsaはssh version1で、dsaはssh version2で用いられるらしい。
やっとパスフレーズ無しでログインできるようになったけど、puttyで用いる鍵と同じ物にしたいなとか。
補足
puttyで同じ鍵を使うには、puttyに付属するputtygenを実行し、”既存の秘密鍵の読込”にid_dsaを読み込ませる。その後、”生成した鍵の保存”から、公開鍵を保存する。
その公開鍵を用いてsshに接続すればおk。
puttyで用いるppkというファイルは多少の独自性を孕んでおり、秘密鍵と公開鍵が対になった一つのファイルであり(1ユーザアクセスっていうwindowsの理念を貫いた結果?)、多少のコメント等というものを残すことができるファイルである。
そもそもこれをもって独自と呼ぶべきか否かは甚だ疑問でもあるが、それは大多数であろうOpenSSHに対しての独自であることは認識する。
便利だけど。忠告として、パスフレーズ無しの鍵だけで認証を行うのは危険なのでやめましょう。便利だけど。
また本来の使い方とはちょっと違うので公開鍵の存在意義を間違えないよう。
参考ページ
http://www.jp.freebsd.org/QandA/HTML/2255.html
http://www.turbolinux.co.jp/support/document/knowledge/152.html
http://en.wikipedia.org/wiki/DSA

コメントを残す