1 組の鍵ペアを使用するとき、空のパスワードファイルに鍵を設定する

手順

1. 非公開鍵を、Master Server からアップストリームの各マシンにコピーします。 この鍵をホームディレクトリに保存します。

   % cp /User-home/.ssh/id_rsa /User-home-upstream/.ssh/id_rsa

   User-home には現在 Master Server マシンにログインしているユーザーのホームディレクトリ、User-home-upstream にはアップストリームのマシンのホームディレクトリを指定します。 アップストリームのマシンは、ダウンストリームのマシンとの SSH 接続を開始するマシンです。

   Local Distributor ごとに固有の非公開鍵を持たせるか、すべての Local Distributor に同じ非公開鍵を共有させるかを選択できます。

2. 公開鍵をダウンストリームの各マシンにコピーします。 この鍵を /.ssh/authorized_keys2 ファイルに保存します。

   % cp /HOME-MS/.ssh/id_rsa.pub /HOME-downstream/.ssh/authorized_keys2

   User-home には、Master Server のホームディレクトリを指定します。一方、User-home-downstream には、前の手順で設定したマシンの接続先となる Local Distributor または Remote Agent マシンのホームディレクトリを指定します。 SSH を使って接続を確立するすべての Local Distributor および Remote Agent に公開鍵をコピーします。

3. .ssh/ ディレクトリとその親ディレクトリ (存在する場合) が world writable でないことを確認します。

4. その他のユーザーまたはグループが、非公開鍵ファイル .ssh/id_rsa へのアクセスを許可されていないことを確認します。

5. .ssh/authorized_keys2 ファイルのアクセス権ビットを 600 に変更します。