注意: 原文はこの翻訳よりも新しくなっています。
パスワードを尋ねられないように ssh を設定するには
パスワードを入力することなく、あなたのアカウントからリモートサイトに ログインできるように、RSA 認証キーを作ることができます。
この設定をした場合にあなたのアカウント/サイトが侵入されると、 その侵入者は、あなたがパスワードなしでログインが許されるサイトへのアクセスも できてしまいます! したがって、これは絶対に root アカウント では実行しないでください。
- あなたのマシンで
ssh-keygen(1)
を実行し、 パスワードを尋ねられたら、単にリターンキーを押します。
すると、古いバージョンの SSH では~/.ssh/identity
と~/.ssh/identity.pub
を生成し、より新しいものでは~/.ssh/id_rsa
と~/.ssh/id_rsa.pub
を生成するでしょう。 - 次に、先ほどのファイルの内容を、リモートサイト上の
~/.ssh/authorized_keys
に追加してください (このファイルのモードは、600 でなければいけません)。
あなたが開発者で、そのようなキーで debian.org のシステムに アクセスしたいのなら、すべての debian.org マシンにあなたのキーを伝播する 開発者データベースを持つことで可能になります。 LDAP ゲートウェイ ドキュメンテーションをご覧ください。
これでリモートサーバに、パスワードを尋ねられることなく、 ssh でログインできるようになるはずです。
重要: 秘密鍵ファイルに読み込みアクセス権を持つ者は
誰でも同じくリモートサイトへパスワードなしのアクセスができることに注意
してください。これには自分のローカルマシンで root アクセスが可能な人物
を含みます。したがって、自分のマシンで自分が唯一の root でないならば、
秘密鍵にパスフレーズを使用することを強く推奨します。
ssh-agent(1)
とssh-add(1)
を使用して、一度の
セッションでの特定のキーの使用のために一度のパスフレーズしか入力しなく
ても済むようにできます。~/.xsession
ファイルに以下の行を
追加することで、agent に自分のすべてのキーを自動的にロードすることがで
きます。
ssh-add
端末なしで ssh-add
を実行するには
ssh-askpass
パッケージをインストールしておく必要がありま
す。