鍵の準備

Master Server とLocal Distributor やRemote Agent との通信の認証に使用する公開- 非公開鍵のペアを生成します

ssh-agent を使用する場合、必要な鍵のペアは 1 組だけです。 空のパスワードを使用する場合は、2 台のマシン間をつなぐ SSH 接続ごとに 1 組ずつ鍵のペアを生成します。 または、1 組の鍵のペアをすべての接続で使用することもできます。 生成するペアごとに、次の処理を行います。

鍵のペアを生成する

手順

1. Master Server (空のパスワードを使用し、接続ごとに鍵のペアを生成する場合はアップストリームのマシン) 上で、鍵を生成します。

   % ssh-keygen –t rsa

   パスワードプロンプトが表示されます。

2. パスワードが必要かどうかを確認します。

   • 空のパスワード鍵を使用する場合は不要。 Return キーを押して継続

   • ssh-agent を使用する場合は鍵のパスワードを入力

   鍵を保存するかどうかを確認するプロンプトが表示されます。

3. Return キーを押して、デフォルトの場所に鍵を保存します。

   非公開鍵の保存場所は、/User-home/.ssh/id_rsa です。 公開鍵の保存場所は、/HOME/.ssh/id_rsa.pub です。

   User-home には、現在 Master Server マシンにログインしているユーザーのホームディレクトリが入ります。

1 組の鍵ペアを使用するとき、空のパスワードファイルに鍵を設定する

手順

1. 非公開鍵を、Master Server からアップストリームの各マシンにコピーします。 この鍵をホームディレクトリに保存します。

   % cp /User-home/.ssh/id_rsa /User-home-upstream/.ssh/id_rsa

   User-home には現在 Master Server マシンにログインしているユーザーのホームディレクトリ、User-home-upstream にはアップストリームのマシンのホームディレクトリを指定します。 アップストリームのマシンは、ダウンストリームのマシンとの SSH 接続を開始するマシンです。

   Local Distributor ごとに固有の非公開鍵を持たせるか、すべての Local Distributor に同じ非公開鍵を共有させるかを選択できます。

2. 公開鍵をダウンストリームの各マシンにコピーします。 この鍵を /.ssh/authorized_keys2 ファイルに保存します。

   % cp /HOME-MS/.ssh/id_rsa.pub /HOME-downstream/.ssh/authorized_keys2

   User-home には、Master Server のホームディレクトリを指定します。一方、User-home-downstream には、前の手順で設定したマシンの接続先となる Local Distributor または Remote Agent マシンのホームディレクトリを指定します。 SSH を使って接続を確立するすべての Local Distributor および Remote Agent に公開鍵をコピーします。

3. .ssh/ ディレクトリとその親ディレクトリ (存在する場合) が world writable でないことを確認します。

4. その他のユーザーまたはグループが、非公開鍵ファイル .ssh/id_rsa へのアクセスを許可されていないことを確認します。

5. .ssh/authorized_keys2 ファイルのアクセス権ビットを 600 に変更します。

複数の鍵ペアを使用するとき、空のパスワードファイルに鍵を設定する

始める前に

SSH 接続ごと (ネットワーク上の鍵ペアごと) に、次の処理を行います。

手順

1. 公開鍵を、アップストリームのマシンからダウンストリームの各マシンにコピーします。 この鍵を User-home/.ssh/authorized_keys2 ファイルに保存します。

   % cp /User-home-upstream/.ssh/id_rsa.pub /User-home-downstream/.ssh/authorized_keys2

   User-home-upstream には、アップストリームのマシンのホームディレクトリを指定します。Use-home-downstream には、アップストリームのマシンの接続先となる Local Distributor または Remote Agent マシンのホームディレクトリを指定します。

2. .ssh/ ディレクトリとその親ディレクトリ (存在する場合) が world writable でないことを確認します。

3. その他のユーザーまたはグループが、非公開鍵ファイル .ssh/id_rsa へのアクセスを許可されていないことを確認します。

4. .ssh/authorized_keys2 ファイルのアクセス権ビットを 600 に変更します。

ssh-agent に鍵を設定する

手順

1. Master Server 上の非公開鍵ファイル ~/.ssh/id_rsa を安全なメディアにコピーします。

   % cp /User-hone/.ssh/id_rsa path_to_file/

   User-home には現在 Master Server マシンにログインしているユーザーのホームディレクトリ、path_to_file/ には非公開鍵ファイルの保存先となる安全なメディアのパスを指定します。

2. 非公開鍵ファイルをローカルファイルシステムから削除します。

   % rm /User-home/.ssh/id_rsa

3. 公開鍵を、SSH を使用するように設定する個々の Local Distributor と Remote Agent にコピーします。 この鍵を ~/.ssh/authorized_keys2 ファイルに保存します。

   % cp /User-home.ssh/id_rsa.pub /User-home-APP/.ssh/authorized_keys2

   User-home には、Master Server マシンのホームディレクトリを指定します。User-home-APP には、現在 Local Distributor または Remote Agent マシンにログインしているユーザーのホームディレクトリを指定します。

4. .ssh/ ディレクトリとその親ディレクトリ (存在する場合) が world writable でないことを確認します。

5. .ssh/authorized_keys2 ファイルのアクセス権ビットを 600 に変更します。

6. 次の行を、Master Server と Local Distributor の config.properties ファイルに追加します。これで、ssh-agent の転送機能が有効になります。

   net.ssh.args=-o|BatchMode yes|-A