CLI Client が空のパスワードで SSH 接続を行うように構成する

この作業は、CLI Client が空のパスワードを使用して SSH 接続を行うように構成する場合に行なってください。

手順

1. マスターサーバーと、CLI Client のインストール先であるマシンで、新しい OS ユーザーアカウントを作成します。

   このアカウントは、マスターサーバー、ローカルディストリビュータ、またはリモートエージェントのインストール時に指定したアカウントとは別のものでなければなりません。

2. 先のステップで作成した新しいユーザーで、CLI Client マシンにログインします。

3. 「鍵ペアを作成する」の手順に従って、作成した新規ユーザー用の公開鍵と非公開鍵を生成します。

   マスターサーバー 、ローカルディストリビュータ、リモートエージェント間の通信用として生成した鍵を再利用することはできません。

4. CLI Client 上で、マスターサーバーマシン上にある新しいユーザーの authorized_keys2 ファイルに公開鍵ファイルをコピーします。

   % cp User-home-CLI/.ssh/id_rsa.pub User-home-MS/.ssh/id_rsa.pub

   User-home-CLI には、CLI Client マシン上のホームディレクトリを指定します。User-home-MS には、マスターサーバーマシン上のホームディレクトリを指定します。

5. マスターサーバーで公開鍵をそのユーザーの /.ssh/authorized_keys2 ファイルに連結します。

   % cat /User-home/.ssh/id_rsa.pub >> /User-home/.ssh/authorized_keys2

   User-home には、現在ログインしているユーザーの マスターサーバーマシン上のホームディレクトリを指定します。

6. 先に作成した新規ユーザーのアカウントで、CLI Client マシンにログインします。

7. SSH 接続をテストします。

   % ssh IP-Address-MS set

   IP-Address-MS には、マスターサーバーマシンの IP アドレスを指定します。

   ここで、鍵の交換をするかどうかを尋ねるメッセージが表示されることがあります。

8. このメッセージが表示された場合は、「yes」と答えます。

9. PATH 変数が正しく設定されているか確認します。

   PATH 変数には、 /bin, /usr/bin、およびユーザー環境の一部であるそのほかのあらゆるディレクトリが含まれている必要があります。

10. ローカルホストからの接続だけを受け入れるように、マスターサーバーを構成します。手順については、「JVM セキュリティーポリシーの構成」を参照してください。