CLI Client が空のパスワードで SSH 接続を行うように構成する
この作業は、CLI Client が空のパスワードを使用して SSH 接続を行うように構成する場合に行なってください。
手順
-
Master Server と、CLI Client のインストール先であるマシンで、新しい OS ユーザーアカウントを作成します。
このアカウントは、Master Server、Local Distributor、または Remote Agent のインストール時に指定したアカウントとは別のものでなければなりません。
-
先のステップで作成した新しいユーザーで、CLI Client マシンにログインします。
-
「鍵ペアを作成する」の説明に従って、作成した新規ユーザー用の公開鍵と非公開鍵を生成します。
Master Server 、Local Distributor、Remote Agent 間の通信用として生成した鍵を再利用することはできません。
-
CLI Client 上で、Master Server マシン上にある新しいユーザーの authorized_keys2 ファイルに公開鍵ファイルをコピーします。
% cp User-home-CLI/.ssh/id_rsa.pub User-home-MS/.ssh/id_rsa.pub
User-home-CLI には、CLI Client マシン上のホームディレクトリを指定します。User-home-MS には、Master Server マシン上のホームディレクトリを指定します。
-
Master Server で、そのユーザーの /.ssh/authorized_keys2 ファイルの最後に公開鍵を追加します。
% cat /User-home/.ssh/id_rsa.pub >> /User-home/.ssh/authorized_keys2
User-home には、現在ログインしているユーザーの Master Server マシン上のホームディレクトリを指定します。
-
先に作成した新規ユーザーのアカウントで、CLI Client マシンにログインします。
-
SSH 接続をテストします。
% ssh IP-Address-MS set
IP-Address-MS には、Master Server マシンの IP アドレスを指定します。
ここで、鍵の交換をするかどうかを尋ねるメッセージが表示されることがあります。
-
このメッセージが表示された場合は、「yes」と答えます。
-
PATH 変数が正しく設定されているか確認します。
PATH 変数には、ユーザー環境の一部であるディレクトリ (/bin、/usr/bin など) が設定されていなければなりません。
-
ローカルホストからの接続だけを受け入れるように、Master Server を構成します。この手順については、「JVM セキュリティポリシーの構成」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates