リモートスクリプト
user1@host1
を。user2@host2
user1@host1
user2@host2
どちらのアカウントもパスワードのないアカウントuser1
ですuser2
。両方のホストからルートアカウントにアクセスできます。言い換えれば、user1@host1
両方がありますuser2@host2
。
これまで私がしたことは次のとおりです。
On host1 as user1:
ssh-keygen -t rsa
Copied the contents of .pub file generated from above
command to host2:~user2/.ssh/authorized_keys
Changed the permissions on host2:~user2/.ssh to 644 and host2:~user2/.ssh/*.pub to 600
ログインしようとすると、パスワードを入力するように求められますが、アカウントがパスワードなしuser1@host1
で作成されたため、パスワードを入力できません。少なくとも1回以上正常にログインできる場合にのみ生成されるKnown_hostsファイルが必要だと思います。ファイルに追加できるコンテンツを作成する他の方法はありますか?user2@host2
user2@host2
~user2/.ssh/ (on host2)
user1@host1
~user2/.ssh/known_hosts
答え1
ファイルを生成する必要はありませんknown_hosts
。ファイルを生成する必要がありますauthorized_keys
。これには公開鍵が含まれますuser1@host1
。これまでに行ったことを考慮して.pub
作成したファイルの名前~user2/.ssh/
をauthorized_keys
。
答え2
このファイルが必要な唯一のホストknown_hosts
は、接続したいホストです。~から。欠けている部分は、公開鍵をリモートホストにコピーしたと言いましたが、それがたとえば暗黙的であるということですid_rsa.pub
。ファイルの名前を変更し、次のように権限が設定されていることをauthorized_keys
確認してください。host2
/home/user2/.ssh/
- 0700/home/user2/.ssh/authorized_keys
- 0644
もしそうなら、あなたはできる必要がhost1
ありますssh user2@host2
。