ノンパスワードでログインしたい〜sshプロトコルバージョン2編〜

[ykida@speed-rh]$ cd
[ykida@speed-rh]$ ssh-keygen -t rsa

〜中略〜

[ykida@speed-ps]$ cd
[ykida@speed-ps]$ ssh-keygen -t rsa

〜中略〜

※ここまでの操作で秘密鍵ファイル「.ssh/id_rsa」と，公開鍵ファイル「.ssh/id_rsa.pub」が生成される。別にそれぞれのマシンの前で操作する必要は無く，接続先にはログイン後にssh-keygenを実行すればよい

[ykida@speed-ps]$ scp ~/.ssh/id_rsa.pub ykida@speed-rh:~/.ssh/authorized_keys2
ykida@speed-rh's password:
id_rsa 100% |*************************************************| 951 00:00

※ここで注目しておきたいのは，「パスフレーズ」ではなく「パスワード」（password:）が要求されている点だ

[ykida@speed-ps]$ scp ~/.ssh/id_rsa.pub ykida@speed-rh:.
ykida@speed-rh's password:
identity.pub 100% |*************************************************| 333 00:00

※ 次に，接続先（speed-rh）へログインして「id_rsa.pub」の内容を「authorized_keys2」に追加しよう。追加後には，id_rsa.pubファイルを削除することを忘れずに

[ykida@speed-rh]$ cd
[ykida@speed-rh]$ cat id_rsa.pub >> .ssh/authorized_keys2
[ykida@speed-rh]$ rm id_rsa.pub
rm: remove `id_rsa.pub'? y

[ykida@speed-ps]$ ssh speed-rh
Enter passphrase for key '/home/ykida/.ssh/id_rsa':
[ykida@speed-rh]$

※ パスフレーズの変更は接続元で「ssh-keygen -p」を実行すればよい。ここでの表現が「パスワード」ではなく「パスフレーズ」と呼ぶ理由には，文字列にスペースを含んでも構わないためだ。スペースを混在させるとパスワードクラックを防止できる確立が高くなるだろう

[ykida@speed-rh]$ chmod 600 ~/.ssh/authorized_keys2

※ 他のユーザーなどに中身を見られないようパーミッションを変更しておく