マスターサーバーとローカルディストリビュータ間、マスターサーバーと リモートエージェント間の通信の認証に使用する 公開 / 非公開鍵ペアを生成します。続いて、生成された鍵をローカルディストリビュータとリモートエージェントにコピーします。ssh-agent を使用するか空のパスワード付きの鍵を使用するかにもとづいて、行う作業を選択してください。
次に、デフォルトの長さで鍵を作成する方法を示します。セキュリティーを最大限に高めるには、できるだけ長い鍵を作成してください。
ssh-agent を使用する場合は、鍵ペアを 1 つ生成すればすみます。空のパスワードを使用する場合は、2 台のマシン間に確立される SSH 接続ごとに鍵ペアを 1 つ生成できます。あるいは、すべての接続に使用するように鍵ペアを 1 つだけ生成することも可能です。この作業を、生成する鍵ペアごとに行います。
N1 Service Provisioning System 5.1 に使用するユーザー ID とグループ ID はネットワーク内の全サーバーで同じになるようにしてください。
マスターサーバー (空のパスワードを使用し、接続ごとに鍵ペアを生成する場合はアップストリームのマシン) 上で、鍵を生成します。
% ssh-keygen –t rsa |
鍵を保存するように指示するメッセージが表示されます。
Return を押して、デフォルトの場所に鍵を保存します。
非公開鍵が /User-home/.ssh/id_rsa に保存されます。公開鍵は、/HOME/.ssh/id_rsa.pub に保存されます。
User-home には、現在ログインしているユーザーのマスターサーバーマシン上のホームディレクトリを指定します。
パスワードを指定するためのプロンプトが表示されます。
パスワードを指定する必要があるかどうかを決定します。
空のパスワードの鍵を使用する場合は、パスワードを指定しないでください。Return キーを押して継続します。
ssh-agent を使用する場合は、鍵のパスワードを指定してください。
ssh-agent を使用する場合は、この作業を行なってローカルディストリビュータとリモートエージェントに鍵をコピーしてください。
マスターサーバーで、非公開鍵ファイル ~/.ssh/id_rsa をセキュリティー保護された媒体にコピーします。
% cp /User-home/.ssh/id_rsa path_to_file/ |
User-home には、現在ログインしているユーザーのマスターサーバーマシン上のホームディレクトリを指定します。path_to_file/ には、非公開鍵ファイルを保存する安全なメディアのパスを指定します。
ローカルファイルシステムから非公開鍵ファイルを削除します。
% rm /User-home/.ssh/id_rsa |
SSH を使用するように設定する各ローカルディストリビュータとリモートエージェントに公開鍵をコピーします。~/.ssh/authorized_keys2 ファイルに鍵を保存します。
% cp /User-home.ssh/id_rsa.pub /User-home-APP/.ssh/authorized_keys2 |
User-home には、マスターサーバーマシン上のホームディレクトリを指定します。User-home-APP には、現在ログインしているユーザーのローカルディストリビュータまたはリモートエージェントマシン上のホームディレクトリを指定します。
.ssh/ ディレクトリとその親ディレクトリ (存在する場合) が world-writable (誰でも書き込める状態) でないことを確認します。
.ssh/authorized_keys2 ファイルのアクセス権を 600 に変更します。
ssh-agent の転送を使用可能にするため、マスターサーバーとローカルディストリビュータの config.properties ファイルにある次の行を編集します。
現在の構成は次のとおりです。
net.ssh.args=-o|BatchMode yes |
この行を編集して -A オプションを含めます。
net.ssh.args=-o|BatchMode yes|-A |
空のパスワードファイルを使用する場合で、1 組の鍵ペアだけを生成した場合は、この作業を行なってローカルディストリビュータとリモートエージェントに鍵をコピーしてください。
マスターサーバーからアップストリームである各マシンに非公開鍵をコピーします。この鍵をホームディレクトリに保存してください。
% cp /User-home/.ssh/id_rsa /User-home-upstream/.ssh/id_rsa |
User-home には、現在ログインしているユーザーのマスターサーバーマシン上のホームディレクトリを指定します。User-home-upstream には、アップストリームである マシン上のホームディレクトリを指定します。アップストリームマシンとは、ダウンストリームであるマシンとの SSH 接続を開始するマシンです。
各ローカルディストリビュータに固有の非公開鍵を設定することも、あるいはすべてのローカルディストリビュータに同じ非公開鍵を設定することもできます。
各ダウンストリームマシンに公開鍵をコピーします。/.ssh/authorized_keys2 ファイルに鍵を保存してください。
% cp /HOME-MS/.ssh/id_rsa.pub /HOME-downstream/.ssh/authorized_keys2 |
User-home には、マスターサーバーマシン上のホームディレクトリを指定します。User-home-downstream には、先の手順で設定したマシンの接続先であるローカルディストリビュータマシンまたはリモートエージェントマシン上のホームディレクトリを指定します。SSH を使用して接続するすべてのローカルディストリビュータとリモートエージェントに公開鍵をコピーします。
.ssh/ ディレクトリとその親ディレクトリ (存在する場合) が world-writable (誰でも書き込める状態) でないことを確認します。
非公開鍵ファイル .ssh/id_rsa がほかのユーザーまたはグループによってアクセスできないことを確認します。
.ssh/authorized_keys2 ファイルのアクセス権を 600 に変更します。
空のパスワードファイルを使用する場合で、SSH 接続ごとに鍵ペアを生成した場合は、この作業を行なってローカルディストリビュータとリモートエージェントに鍵をコピーしてください。
この作業は、ネットワーク上で確立されるSSH 接続ごと (つまり鍵ペアごと) に行なってください。
アップストリームマシンから、各ダウンストリームマシンに公開鍵をコピーします。User-home /.ssh/authorized_keys2 ファイルに鍵を保存します。
% cp /User-home-upstream/.ssh/id_rsa.pub /User-home-downstream/.ssh/authorized_keys2 |
User-home-upstream には、アップストリームマシン上のホームディレクトリを指定します。Use-home-downstream には、アップストリームマシンの接続先であるローカルディストリビュータまたはリモートエージェントマシン上のホームディレクトリを指定します。
.ssh/ ディレクトリとその親ディレクトリ (存在する場合) が world-writable (誰でも書き込める状態) でないことを確認します。
非公開鍵ファイル .ssh/id_rsa がほかのユーザーまたはグループによってアクセスできないことを確認します。
.ssh/authorized_keys2 ファイルのアクセス権を 600 に変更します。