CLI Client が ssh-agent を使用して SSH 接続を行うように構成する
この作業は、CLI Client が ssh-agent を使用して SSH 接続を行うように構成する場合に行なってください。
手順
-
Master Server と、CLI Client のインストール先であるマシンで、新しい OS ユーザーアカウントを作成します。
このアカウントは、Master Server、Local Distributor、または Remote Agent のインストール時に指定したアカウントとは別のものでなければなりません。
-
先のステップで作成した新しいユーザーで Master Server にログインします。
-
「鍵ペアを作成する」の手順に従って、作成した新規ユーザー用の公開鍵と非公開鍵を生成します。
Master Server 、Local Distributor 、Remote Agent 間の通信用として生成した鍵を再利用することはできません。
-
Master Server で、非公開鍵ファイルを安全なメディアにコピーします。
% cp /User-home/.ssh/id_rsa path-to-file/.ssh/id_rsa
User-home には、現在ログインしているユーザーの Master Server マシン上のホームディレクトリを指定します。path-to-file/ には、非公開鍵ファイルを保存する安全なメディアのパスを指定します。
-
ローカルファイルシステムから非公開鍵ファイルを削除します。
% rm /User-home/.ssh/id_rsa
-
Master Server で、そのユーザーの /.ssh/authorized_keys2 ファイルの最後に公開鍵を追加します。
% cat /User-home/.ssh/id_rsa.pub >> /HOME-MS/.ssh/authorized_keys2
User-home には、Master Server マシン上のホームディレクトリを指定します。
-
先に作成した新規ユーザーのアカウントで、CLI Client マシンにログインします。
-
ssh-agent を起動します。
% ssh-agent > /User-home/.ssh/agent_vars
User-home には、現在ログインしているユーザーの CLI Client マシン上のホームディレクトリを指定します。
-
.profile、.cshrc、または .bash_profile ファイルに、次の行を追加します。
. /User-home/.ssh/agent_vars
User-home には、CLI Client マシン上のホームディレクトリを指定します。
-
Master Server からログアウトし、ログインし直します。
-
生成した非公開鍵をアップロードします。
% ssh-add path-to-file/
path-to-file/ には、非公開鍵ファイルを保存した安全なメディアのパスを指定します。
以上の操作で、CLI Client は Master Server に接続する時の認証に SSH と ssh-agent を使用するようになります。
-
ローカルホストからの接続だけを受け入れるように、Master Server を構成します。この手順については、「JVM セキュリティポリシーの構成」を参照してください。
ssh-agent の停止
注 –
ssh-agent を停止する場合は、CLI Client 上で次のコマンドを実行します。
% eval `ssh-agent –k >User-home/.ssh/agent_vars` |
User-home には、現在ログインしているユーザーの CLI Client マシン上のホームディレクトリを指定します。
- © 2010, Oracle Corporation and/or its affiliates