秘密鍵を使用してリモートサーバーにSSHで接続する方法は？

Question 1

簡単に言うと：-i既存の秘密鍵をインラインで使用するには、次のようにパラメータを使用してIDファイルパスを選択する必要があります。

ssh -i '/path/to/keyfile' username@server

SSH公開鍵が必要で、SSH秘密鍵も必要です。キー生成を使用できますssh-keygen。秘密鍵はサーバー1に保管し、公開鍵はサーバー2に保管する必要があります。

これについてはopensshのマニュアルページで詳しく説明されているので、引用をたくさんします。「認証」セクションをお読みください。また、openSSHマニュアルも非常に役立ちます：http://www.openssh.org/manual.html

SSHを使用するとサーバーのセキュリティに影響を与える可能性がありますのでご注意ください。

からman ssh：

 ~/.ssh/identity
 ~/.ssh/id_dsa
 ~/.ssh/id_rsa
     Contains the private key for authentication.  These files contain
     sensitive data and should be readable by the user but not acces-
     sible by others (read/write/execute).  ssh will simply ignore a
     private key file if it is accessible by others.  It is possible
     to specify a passphrase when generating the key which will be
     used to encrypt the sensitive part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_rsa.pub
     Contains the public key for authentication.  These files are not
     sensitive and can (but need not) be readable by anyone.

これは、.sshのホームディレクトリに秘密鍵を保存できることを意味します。もう1つの可能性は、-iパラメータスイッチを介して特別なIDファイルを使用するようにsshに指示することです。また、以下からman ssh：

 -i identity_file
     Selects a file from which the identity (private key) for RSA or
     DSA authentication is read.  The default is ~/.ssh/identity for
     protocol version 1, and ~/.ssh/id_rsa and ~/.ssh/id_dsa for pro-
     tocol version 2.  Identity files may also be specified on a per-
     host basis in the configuration file.  It is possible to have
     multiple -i options (and multiple identities specified in config-
     uration files).

秘密鍵用です。これで、サーバー2から公開鍵をインポートする必要があります。再引用するにはman ssh：

  ~/.ssh/authorized_keys
         Lists the public keys (RSA/DSA) that can be used for logging in
         as this user.  The format of this file is described in the
         sshd(8) manual page.  This file is not highly sensitive, but the
         recommended permissions are read/write for the user, and not
         accessible by others.

これを達成する最も簡単な方法は、ファイルをサーバー2にコピーしてAuthorized_keysファイルに追加することです。

scp -p your_pub_key.pub user@host:
ssh user@host
host$ cat id_dsa.pub >> ~/.ssh/authorized_keys

SSHデーモンは公開鍵による認証を許可する必要がありますman ssh_config。をご覧ください。通常、これは構成ファイルに次のステートメントを追加することによって実行できます。

PubkeyAuthentication yes

Answer

簡単に言うと：-i既存の秘密鍵をインラインで使用するには、次のようにパラメータを使用してIDファイルパスを選択する必要があります。

ssh -i '/path/to/keyfile' username@server

SSH公開鍵が必要で、SSH秘密鍵も必要です。キー生成を使用できますssh-keygen。秘密鍵はサーバー1に保管し、公開鍵はサーバー2に保管する必要があります。

これについてはopensshのマニュアルページで詳しく説明されているので、引用をたくさんします。「認証」セクションをお読みください。また、openSSHマニュアルも非常に役立ちます：http://www.openssh.org/manual.html

SSHを使用するとサーバーのセキュリティに影響を与える可能性がありますのでご注意ください。

からman ssh：

 ~/.ssh/identity
 ~/.ssh/id_dsa
 ~/.ssh/id_rsa
     Contains the private key for authentication.  These files contain
     sensitive data and should be readable by the user but not acces-
     sible by others (read/write/execute).  ssh will simply ignore a
     private key file if it is accessible by others.  It is possible
     to specify a passphrase when generating the key which will be
     used to encrypt the sensitive part of this file using 3DES.

 ~/.ssh/identity.pub
 ~/.ssh/id_dsa.pub
 ~/.ssh/id_rsa.pub
     Contains the public key for authentication.  These files are not
     sensitive and can (but need not) be readable by anyone.

これは、.sshのホームディレクトリに秘密鍵を保存できることを意味します。もう1つの可能性は、-iパラメータスイッチを介して特別なIDファイルを使用するようにsshに指示することです。また、以下からman ssh：

 -i identity_file
     Selects a file from which the identity (private key) for RSA or
     DSA authentication is read.  The default is ~/.ssh/identity for
     protocol version 1, and ~/.ssh/id_rsa and ~/.ssh/id_dsa for pro-
     tocol version 2.  Identity files may also be specified on a per-
     host basis in the configuration file.  It is possible to have
     multiple -i options (and multiple identities specified in config-
     uration files).

秘密鍵用です。これで、サーバー2から公開鍵をインポートする必要があります。再引用するにはman ssh：

  ~/.ssh/authorized_keys
         Lists the public keys (RSA/DSA) that can be used for logging in
         as this user.  The format of this file is described in the
         sshd(8) manual page.  This file is not highly sensitive, but the
         recommended permissions are read/write for the user, and not
         accessible by others.

これを達成する最も簡単な方法は、ファイルをサーバー2にコピーしてAuthorized_keysファイルに追加することです。

scp -p your_pub_key.pub user@host:
ssh user@host
host$ cat id_dsa.pub >> ~/.ssh/authorized_keys

SSHデーモンは公開鍵による認証を許可する必要がありますman ssh_config。をご覧ください。通常、これは構成ファイルに次のステートメントを追加することによって実行できます。

PubkeyAuthentication yes

Question 2

ここにキーを追加するには、-iオプションと一緒にsshを使用します。

arg1、arg2を.shファイルを介して渡すには、.shファイルの後にスペースで区切って渡します。

ssh -i home/avr/new.pem [email protected] "/var/www/beta/betatolive.sh mmin 30"

Answer

ここにキーを追加するには、-iオプションと一緒にsshを使用します。

arg1、arg2を.shファイルを介して渡すには、.shファイルの後にスペースで区切って渡します。

ssh -i home/avr/new.pem [email protected] "/var/www/beta/betatolive.sh mmin 30"

Question 3

最初にすべきことは、キーを生成するためにkeygenコマンドを実行したことを確認することです。

ssh-keygen -t rsa

次に、このコマンドを使用してキーをリモートサーバーにプッシュし、サーバー名と一致するように変更します。

cat ~/.ssh/id_rsa.pub | ssh user@hostname 'cat >> .ssh/authorized_keys'

Answer

最初にすべきことは、キーを生成するためにkeygenコマンドを実行したことを確認することです。

ssh-keygen -t rsa

次に、このコマンドを使用してキーをリモートサーバーにプッシュし、サーバー名と一致するように変更します。

cat ~/.ssh/id_rsa.pub | ssh user@hostname 'cat >> .ssh/authorized_keys'

Question 4

id_[rd]sa.pub~/.ssh/authorized_keyssshするユーザー名のターゲットサーバー上のファイルに、ソースマシン（sshingの場所）の公開鍵（）を追加します。公開鍵を紛失した場合は、この作業が必要ですssh-keygen。ほとんどの場合、デフォルトのパラメータを使用してもかまいません。より詳しい手順が必要な場合は、Googleで何千ものチュートリアルを検索できます。

Answer

id_[rd]sa.pub~/.ssh/authorized_keyssshするユーザー名のターゲットサーバー上のファイルに、ソースマシン（sshingの場所）の公開鍵（）を追加します。公開鍵を紛失した場合は、この作業が必要ですssh-keygen。ほとんどの場合、デフォルトのパラメータを使用してもかまいません。より詳しい手順が必要な場合は、Googleで何千ものチュートリアルを検索できます。

秘密鍵を使用してリモートサーバーにSSHで接続する方法は？

答え1

答え2

答え3

答え4

関連情報