ssh-copy-idを使って公開鍵をリモートホストに登録する

ssh-copy-idを使って公開鍵をリモートホストに登録する

公開鍵をリモートホストに簡単に登録する方法です。
昔からあるコマンドですが、便利です。

 

ssh-copy-idを利用しない場合の登録方法

まずは鍵ファイルを作成します。

実行したユーザのホームディレクトリ下に、.ssh ディレクトリが作成されます。

cd /home/<USERNAME>/.ssh
ls
id_rsa id_rsa.pub

authorized_keysにid_rsa.pubの内容を登録します。

とやるのが、ssh-copy-idを利用しない場合ですね。
この場合、パーミッション変更を忘れずに!
ログインテストのときにログインできずに何故???となってしまったり、
>> を > と間違って上書きしないようにご注意ください。

 

ssh-copy-idを利用した場合の登録方法

同じように鍵ファイルを作成します。

ssh-copy-idコマンドを利用して、リモートホストに公開鍵を登録します。

こちらで、リモートホストに公開鍵ファイルが登録されます。
ファイルが存在しない場合には、authorized_keysファイルを作成し、
パーミッションも設定してくれます。
また、追記になるので上書きする心配もありません。

素晴らしいですね!

サーバの台数が増えてきた場合には、LDAPサーバを構築し、
スキーマーの中に公開鍵情報を登録しておくほうが運用も楽になるかと思います。

LDAPサーバ等の構築等も是非スタートアッププラスまでお問い合わせください!