Linux:ssh公開鍵認証&sudo(NOPASSWD)の設定

qimono / Pixabay


※下記「USERNAME」のところは自分のユーザー名に読み替えます。

1.クライアント側の設定(公開鍵の作成)

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/Users/USERNAME/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

上記は「DSA公開鍵暗号方式」の鍵の作成方法です。「RSA公開鍵暗号方式」の場合は「-t dsa」を「-t rsa」に変更してください。

2.サーバー側の設定

<ssh公開鍵認証>

# /usr/sbin/useradd -m USERNAME
# cd /home/USERNAME
# mkdir .ssh
# cd .ssh/
# vi authorized_keys2
(公開鍵をペーストする)
# chmod 600 authorized_keys2
# cd ..
# chmod 700 .ssh/
# chown -R USERNAME:USERNAME .ssh

<sudo(NOPASSWD) の設定>

$ sudo yum -y install sudo
$ sudo /usr/sbin/visudo
...
root ALL=(ALL) ALL
USERNAME ALL=(ALL) NOPASSWD: ALL

以上

About yoshimasa

埼玉県さいたま市在住、2男3女のパパです。Linux系の技術情報を中心にまとめています。1978年2月生まれ。