鍵の準備

Master Server と Local Distributor 間、Master Server と Remote Agent 間の通信の認証に使用する 公開 / 非公開鍵ペアを生成します。続いて、生成された鍵を Local Distributor と Remote Agent にコピーします。ssh-agent を使用するか空のパスワード付きの鍵を使用するかにもとづいて、行う作業を選択してください。

次に、デフォルトの長さで鍵を作成する方法を示します。セキュリティを最大限に高めるには、できるだけ長い鍵を作成してください。

鍵ペアを作成する

ssh-agent を使用する場合は、鍵ペアを 1 つ生成すればすみます。空のパスワードを使用する場合は、2 台のマシン間に確立される SSH 接続ごとに鍵ペアを 1 つ生成できます。あるいは、すべての接続に使用するように鍵ペアを 1 つだけ生成することも可能です。この作業を、生成する鍵ペアごとに行います。

始める前に

N1 Grid Service Provisioning System 5.0 に使用するユーザー ID とグループ ID はネットワーク内の全サーバーで同じになるようにしてください。

手順

1. Master Server (空のパスワードを使用し、接続ごとに鍵ペアを生成する場合はアップストリームのマシン) 上で、鍵を生成します。

   % ssh-keygen –t rsa

   鍵を保存するように指示するメッセージが表示されます。

2. Return を押して、デフォルトの場所に鍵を保存します。

   非公開鍵が /User-home/.ssh/id_rsa に保存されます。公開鍵は、/HOME/.ssh/id_rsa.pub に保存されます。

   User-home には、現在ログインしているユーザーの Master Server マシン上のホームディレクトリを指定します。

   パスワードを指定するためのプロンプトが表示されます。

3. パスワードを指定する必要があるかどうかを決定します。

   • 空のパスワードの鍵を使用する場合は、パスワードを指定しないでください。Return キーを押して継続します。

   • ssh-agent を使用する場合は、鍵のパスワードを指定してください。

ssh-agent の鍵を設定する

ssh-agent を使用する場合は、この作業を行なって Local Distributor と Remote Agent に鍵をコピーしてください。

手順

1. Master Server で、非公開鍵ファイル ~/.ssh/id_rsa を安全なメディアにコピーします。

   % cp /User-home/.ssh/id_rsa path_to_file/

   User-home には、現在ログインしているユーザーの Master Server マシン上のホームディレクトリを指定します。path_to_file/ には、非公開鍵ファイルを保存する安全なメディアのパスを指定します。

2. ローカルファイルシステムから非公開鍵ファイルを削除します。

   % rm /User-home/.ssh/id_rsa

3. SSH を使用するように設定する各 Local Distributor と Remote Agent に公開鍵をコピーします。~/.ssh/authorized_keys2 ファイルに鍵を保存してください。

   % cp /User-home.ssh/id_rsa.pub /User-home-APP/.ssh/authorized_keys2

   User-home には、Master Server マシン上のホームディレクトリを指定します。User-home-APP には、現在ログインしているユーザーの Local Distributor または Remote Agent マシン上のホームディレクトリを指定します。

4. .ssh/ ディレクトリとその親ディレクトリ (存在する場合) が world-writable (誰でも書き込める状態) でないことを確認します。

5. .ssh/authorized_keys2 ファイルの書き込み許可を 600 に変更します。

6. ssh-agent の転送機能を有効にするため、Master Server と Local Distributor の config.properties ファイルにある次の行を編集します。

   現在の構成は次のとおりです。

   net.ssh.args=-o|BatchMode yes

   この行を編集して -A オプションを含めます。

   net.ssh.args=-o|BatchMode yes|-A

空のパスワードファイルに鍵を設定する (1 組の鍵ペアを使用する場合)

空のパスワードファイルを使用する場合で、1 組の鍵ペアだけを生成した場合は、この作業を行なって Local Distributor と Remote Agent に鍵をコピーしてください。

手順

1. Master Server からアップストリームである各マシンに非公開鍵をコピーします。この鍵をホームディレクトリに保存してください。

   % cp /User-home/.ssh/id_rsa /User-home-upstream/.ssh/id_rsa

   User-home には、現在ログインしているユーザーの Master Server マシン上のホームディレクトリを指定します。User-home-upstream には、アップストリームであるマシン上のホームディレクトリを指定します。アップストリームマシンとは、ダウンストリームであるマシンとの SSH 接続を開始するマシンです。

   各 Local Distributor に固有の非公開鍵を設定することも、あるいはすべての Local Distributor に同じ非公開鍵を設定することもできます。

2. 各ダウンストリームマシンに公開鍵をコピーします。/.ssh/authorized_keys2 ファイルに鍵を保存してください。

   % cp /HOME-MS/.ssh/id_rsa.pub /HOME-downstream/.ssh/authorized_keys2

   User-home には、Master Server マシン上のホームディレクトリを指定します。User-home-downstream には、先の手順で設定したマシンの接続先である Local Distributor マシンまたは Remote Agent マシン上のホームディレクトリを指定します。SSH を使用して接続するすべての Local Distributor と Remote Agent に公開鍵をコピーします。

3. .ssh/ ディレクトリとその親ディレクトリ (存在する場合) が world-writable (誰でも書き込める状態) でないことを確認します。

4. 非公開鍵ファイル .ssh/id_rsa がほかのユーザーまたはグループによってアクセスできないことを確認します。

5. .ssh/authorized_keys2 ファイルの書き込み許可を 600 に変更します。

空のパスワードファイルに鍵を設定する (複数の鍵ペアを使用する場合)

空のパスワードファイルを使用する場合で、SSH 接続ごとに鍵ペアを生成した場合は、この作業を行なって Local Distributor と Remote Agent に鍵をコピーしてください。

始める前に

この作業は、ネットワーク上で確立されるSSH 接続ごと (つまり鍵ペアごと) に行なってください。

手順

1. アップストリームマシンから、各ダウンストリームマシンに公開鍵をコピーします。User-home/.ssh/authorized_keys2 ファイルに鍵を保存してください。

   % cp /User-home-upstream/.ssh/id_rsa.pub /User-home-downstream/.ssh/authorized_keys2

   User-home-upstream には、アップストリームマシン上のホームディレクトリを指定します。Use-home-downstream には、アップストリームマシンの接続先である Local Distributor または Remote Agent マシン上のホームディレクトリを指定します。

2. .ssh/ ディレクトリとその親ディレクトリ (存在する場合) が world-writable (誰でも書き込める状態) でないことを確認します。

3. 非公開鍵ファイル .ssh/id_rsa がほかのユーザーまたはグループによってアクセスできないことを確認します。

4. .ssh/authorized_keys2 ファイルの書き込み許可を 600 に変更します。