公開鍵暗号を利用したパスワード無しでのssh接続

4月 24, 2009 · Posted in MJ::Blog · Comment 

サーバーのデータのバックアップをすることになった。
今回サーバーはレンタルサーバーなのでテープとか外付けHDD付けたりとか出来ない。かといってサーバー内ではサーバーがこけたときにいっしょにこけてしまう。と言うわけで、別のサーバーに転送することにした。rsync + ssh にて。

バックアップに限らず自分のマシンからsshでリモート接続する場合にもいえるのでメモがてらエントリー。

sshを経由したrsyncを行う処理を自動化しようとしても sshアクセス時にパスワードを求められて自動化できない。ローカルマシンから sshでアクセスするときも ID/PW(保存できるソフトもあるけど)を毎回入力するとたまに忘れて、なんだっけと調べることになる。

でパスワード無しでの ssh接続。いわゆる公開鍵暗号方式を使う方法である(参照:公開鍵暗号でSSHのセキュリティを高める)。
自分のマシンでもやろうと思ってずっと保留にしていたのでこの機にがつっとやってしまうことにした。

公開鍵・秘密鍵のペアの作成

ローカルマシンにて公開鍵・秘密鍵のファイルを作成する

$ ssh-keygen -t dsa(またはrsa) -N ''

鍵ペアの名称をカコイイのにしたければ

$ ssh-keygen -t dsa -N '' -f ~/.ssh/otokomae-dsa

とかでw

これで、otokomae-dsa, otokomae-dsa.pub の2つのファイル(ファイル名未指定だと、id_dsa, id_dsa.pubかな)が作られる。前者が秘密鍵、後者が公開鍵である。

公開鍵をリモートサーバーに登録

作成した公開鍵(otokomae-dsa.pub)を接続先のリモートサーバーに登録する。
接続先のサーバーの authorized_keys と言うファイルに作成した公開鍵を登録することになる。

example.com サーバーのユーザー:bob で接続を行いたい場合は、example.comサーバーの bobユーザーの ~/.ssh/authorized_keys に登録する。
具体的には SCPなどで otokomae-dsa.pub を bob@example.com に転送して

example.com$ cat ~/otokomae-dsa.pub >> ~/.ssh/authorized_keys

などとして登録する。 authorized_keys に otokomae-dsa.pub の中身がそのまま記述されればよい。
と書いてるけど、ssh-copy-id があればもっと簡単。鍵ペアを作ったローカルマシンにて

$ ssh-copy-id -i ~/.ssh/otokomae-dsa.pub bob@example.com

で登録ができる。もちろんこの場合 bobユーザーでアクセスする場合にパスワードを求めらるので、パスワード入力でアクセスできるのが前提である。

アクセスしてみる

あとは、実際にパスワードを入力しないでアクセスできるかのテスト。

ssh -i ~/.ssh/otokomae-dsa -l bob example.com

もしダメだった場合は -v オプションとかつけてみるとどこでダメか見れるかも。
接続先サーバーの ~/.ssh と ~/.ssh/authorized_keys のパーミッションがおかしい場合にダメだったりします(自分はここでつまずいた)。それぞれ 700, 600 となっているかを確認してみて下さい。

参考サイト:


ポタリング – 羽田方面は空気が悪かった

4月 17, 2009 · Posted in ポタリング · Comment 

pota_01.jpg

4/11(土)恒例のポタリング端っこ攻めの会に行ってきた。

相変わらずの藤沢から東京への輪行である。輪行時は他のお客さまの迷惑にならないよう最後尾の端っこを攻めそこに自転車を置く訳なのだが、なんと今回乗った電車はその端っこに椅子が...
これでは最前後部に陣取って運転手気取りをする子供の楽しみすら奪っているではないか。
仕方なく、ドアの脇にこそこそとするわけだが、輪行バックに入れたとはいえかなりの大きさなわけですいてる早朝の電車とはいえ肩身が狭かった。

気を取り直し、スタートはいつもの通り築地本願寺。
前回は浦安・東京ディズニーリゾート方面であったが、今回は羽田方面回る55kmのコースである。 全く道は分からんのでメインナビゲーターの後をついて回るだけである。

恒例のスタート地点での写真撮影⇒

この日は快晴、日差しは強すぎるくらいで道中は日陰になるようなところがあまりないようなので、日焼けを覚悟して突き進む訳である。

ちなみに、まだ花粉の季節は終わっていないわけだが、ここのところ快調だったこともあり無防備にマスク無しで突入すると言う、漢道を貫く(見栄を張る)わけである。

Google Mapで見るとぞうさんに見えるらしいんだけど、、、
ぞ、そうさん?
pota_02.jpg

前々回のポタリングにもいたやつだ。
はとバスでも何でも乗って下町に行ってこいや。ゴラァ
pota_03.jpg

無駄に回る、橋の入り口
pota_04.jpg

“K”LINEの奥にキリン
このあたりにくると場所が補足できません。
次の会にはGPSを投入だ!
pota_05.jpg

ちなみここら一体は上記のような倉庫・コンテナで一杯である。
どこもかしこも関係社以外立ち入り禁止。しかし、ちょっとみ普通には入れそうなのである。
もちろん前回同様そういうところに立ち入るわけもないわけだが、今回入り口の前を通過しそうになったところ、奥でスタンバッていた警備員のおっちゃんがすごい剣幕で

「こっちくんな!!ゴラァ!!」

と立ち上がってきた。通りかかっただけなのに、、、
うむ、しかし、いい仕事をしている。
この警備員のおっちゃんには特別ボーナスを上げたいくらいである。

大田市場では10種の刺身がのっているという富士丼を食うはずが
すでにネタ切れ、三花丼(うに、いくら、ねぎとろ)を食った。
うに別に好きじゃないから、いくら丼にすれば良かったかもなー。
pota_06.jpg
ここのマスター(写真右)はかなり元気が良くやり手であった。

やべえ、飛行機ちけぇ
長年東京住んでたけど,この辺来たこと無かったわ
pota_07.jpg

すでに使われていない稼働する首都高のようである。
pota_08.jpg

しかし、このあたりは正直なところ道中空気がくさかった。
まだ今住んでいるところは空気がきれいな方なんだなぁと実感した。

今回お開き後は恒例の銀座三州屋さんで打ち上げであります。
お酒が入ると血行が良くなるのか花粉症が爆発し、正直使い物になりませんでした。
そして、携帯を三州屋さんに置き忘れてくるのでありました。