使用するサイトがホストに基づく認証またはユーザーの公開鍵認証を実装しているときは、ユーザーは公開鍵と非公開鍵のペアを生成する必要があります。追加のオプションについては、ssh-keygen(1) のマニュアルページを参照してください。
始める前に
ホストに基づく認証が構成されているかどうかをシステム管理者に確認します。
mySystem% ssh-keygen -t rsa Generating public/private rsa key pair. …
–t はアルゴリズムの種類で、rsa、dsa、rsa1 のいずれかです。
デフォルトでは、RSA v2 の鍵を表すファイル名 id_rsa がカッコ内に表示されます。このファイルを選択するときは、Return キーを押します。代わりのファイル名を入力することもできます。
Enter file in which to save the key (/home/username/.ssh/id_rsa):<Press Return>
文字列 .pub を非公開鍵のファイル名に追加すると、自動的に公開鍵のファイル名になります。
このパスフレーズは、非公開鍵を暗号化するときに使用されます。空文字列入力は極力避けてください。入力したパスフレーズは表示されません。
Enter passphrase (empty for no passphrase): <Type passphrase>
Enter same passphrase again: <Type passphrase> Your identification has been saved in /home/username/.ssh/id_rsa. Your public key has been saved in /home/username/.ssh/id_rsa.pub. The key fingerprint is: 0e:fb:3d:57:71:73:bf:58:b8:eb:f3:a3:aa:df:e0:d1 username@my System
% ls ~/.ssh id_rsa id_rsa.pub
この時点で公開鍵と非公開鍵のペアが作成されました。
リモートホストにログインできるようになっています。詳細については、Secure Shell を使用してリモートホストにログインする方法を参照してください。
% cat /etc/ssh/ssh_host_dsa_key.pub | ssh RemoteHost \ 'cat >> ~./ssh/known_hosts && echo "Host key copied"'
Enter password: <Type password> Host key copied %
バックスラッシュなしで 1 行に次のコマンドを入力します。
mySystem% cat $HOME/.ssh/id_rsa.pub | ssh myRemoteHost \ 'cat >> .ssh/authorized_keys && echo "Key copied"'
ファイルがコピーされると「Key copied」というメッセージが表示されます。
Enter password: Type login password Key copied mySystem%
Secure Shell でのパスワードのプロンプトを減らす方法を参照してください。詳細は、ssh-agent(1) および ssh-add(1) のマニュアルページを参照してください。