ssh公開鍵認証

このエントリーをはてなブックマークに追加

ansibleで何かするときに
パスワードを入力するのはやはりイケてない!
ので、ssh公開鍵認証をすることに。
昔、scpでパスワード入れるのめんどくさいなぁと思って
公開鍵認証を考えていたのですが
パスワードなしで接続するとはけしからん!
のような理由で頓挫した覚えがあります。
だいぶ前のことなので、まぁ忘れました。
気を取り直して、
まずは、鍵の作成。

]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ansible/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ansible/.ssh/id_rsa.
Your public key has been saved in /home/ansible/.ssh/id_rsa.pub.

キーをコピーする

]$ scp .ssh/id_rsa.pub ”あてさき”:~/

キーを配置してパーミッション600にする

]$ mv id_rsa.pub .ssh/
]$ mv id_rsa.pub authorized_keys
]$ chmod 600 authorized_keys

動作のチェック

]$ ansible all -i hosts -a "cat /etc/redhat-release"
192.168.1.153 | success | rc=0 >>
CentOS release 6.6 (Final)

127.0.0.1 | success | rc=0 >>
CentOS Linux release 7.0.1406 (Core)

おぉ!いけた。

「ssh公開鍵認証」への1件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です