Linux/centOS ノンパス設定
いつもやるとき忘れてしまうのでメモ。
サーバA(ユーザーxxxx)からサーバB(ユーザーyyyy)へノンパス設定をする場合。
- サーバAで公開鍵を作成
xxxxユーザーでログイン
$ ssh-keygen
パスフレーズはナシで公開鍵を作成
$ cat ~.ssh/id_rsa.pub
サーバAの公開鍵をコピーする - 公開鍵をサーバBに登録
yyyyユーザーでログイン
$ mkdir ~/.ssh/
$ cd .ssh/
$ vi authorized_keys
初めて設定する場合はディレクトリ作成から。
authorized_keysにサーバAの公開鍵を登録する
$ chmod 600 ~.ssh/authorized_keys
$ chmod 700 .ssh/
自ユーザのみ権限を与えておく(そうしないとうまくいかないときがあるらしい) - 一度サーバAからサーバBへssh接続しておく
ssh サーバA サーバB
一度もssh接続してないと、接続先のサーバ情報(フィンガープリント)の登録確認が行われるため、ノンパスで定期的に処理を行うようなツールを仕込んだときに、この登録確認で詰まってしまう。。
ノンパス設定したのに動かない、止まってしまうってなったら、sshしてみよう。