CLI Client が ssh-agent を使用して SSH 接続を行うように構成する
この作業は、CLI Client が ssh-agent を使用して SSH 接続を行うように構成する場合に行なってください。
手順
-
マスターサーバーと、CLI Client のインストール先であるマシンで、新しい OS ユーザーアカウントを作成します。
このアカウントは、マスターサーバー、ローカルディストリビュータまたはリモートエージェントのインストール時に指定したアカウントとは別のものでなければなりません。
-
先のステップで作成した新しいユーザーでマスターサーバー にログインします。
-
「鍵ペアを作成する」の手順に従って、作成した新規ユーザー用の公開鍵と非公開鍵を生成します。
マスターサーバー、ローカルディストリビュータ、リモートエージェント間の通信用として生成した鍵を再利用することはできません。
-
マスターサーバーで、非公開鍵ファイルを安全なメディアにコピーします。
% cp /User-home/.ssh/id_rsa path-to-file/.ssh/id_rsa
User-home には、現在ログインしているユーザーのマスターサーバーマシン上のホームディレクトリを指定します。path-to-file/ には、非公開鍵ファイルを保存する安全なメディアのパスを指定します。
-
ローカルファイルシステムから非公開鍵ファイルを削除します。
% rm /User-home/.ssh/id_rsa
-
マスターサーバーで、そのユーザーの /.ssh/authorized_keys2 ファイルに公開鍵を連結します。
% cat /User-home/.ssh/id_rsa.pub >> /HOME-MS/.ssh/authorized_keys2
User-home には、マスターサーバーマシン上のホームディレクトリを指定します。
-
先に作成した新規ユーザーのアカウントで、CLI Client マシンにログインします。
-
ssh-agent を起動します。
% ssh-agent > /User-home/.ssh/agent_vars
User-home には、現在ログインしているユーザーの CLI Client マシン上のホームディレクトリを指定します。
-
.profile、 .cshrc、または .bash_profile ファイルに次の行を追加します。
. /User-home/.ssh/agent_vars
User-home には、CLI Client マシン上のホームディレクトリを指定します。
-
マスターサーバーからログアウトし、ログインし直します。
-
生成した非公開鍵をアップロードします。
% ssh-add path-to-file/
path-to-file/ には、非公開鍵ファイルを保存した安全なメディアのパスを指定します。
以上の操作で、CLI Client はマスターサーバーに接続する時の認証に SSH と ssh-agent を使用するようになります。
-
ローカルホストからの接続だけを受け入れるように、マスターサーバーを構成します。手順については、「JVM セキュリティーポリシーの構成」を参照してください。
ssh-agent の停止
注 –
ssh-agent を停止する場合は、CLI Client 上で次のコマンドを実行します。
% eval `ssh-agent –k >User-home/.ssh/agent_vars` |
User-home には、現在ログインしているユーザーの CLI Client マシン上のホームディレクトリを指定します。
- © 2010, Oracle Corporation and/or its affiliates