はじめに
先日作ったnbdb151vから新たに作ったnbdb152vへログインしたいけど
パスワードを作らず公開鍵方式でsshログインするようにしたために
ローカルPCからログインする分には楽になったけど、サーバ間からsshログインするときどうしましょ?
ってなったので調べることにした
前提
接続元サーバ:10.0.0.9
接続元ユーザ:azureuser
接続先サーバ:10.0.0.10
接続先ユーザ:azureuser
手順
鍵を作成する(接続元サーバ
鍵を作成する。
オプション指定なしなので /home/azureuser/.ssh/配下に秘密鍵、公開鍵ファイルが作られる
ssh-keygen -t rsa -b 4096
/home/azureuser/.ssh/配下に秘密鍵データができていることを確認する(接続元サーバ
保管したファイルは600に権限変更する
※ssh-keygenで作られたらもともと600になってるので必要ならやる、くらいの認識でOK
ll /home/azureuser/.ssh/id_rsa
chmod 600 /home/azureuser/.ssh/id_rsa
/home/azureser/.ssh/id_rsaの例
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
接続元サーバの/home/azureuser/.ssh/配下に公開鍵データを接続先サーバへ保管する(接続元,接続先両方
接続元サーバの公開鍵ファイルが/home/azureuser/.ssh/id_rsa.pubの内容をコピペする。
cat /home/azureuser/.ssh/id_rsa
で、コピーした内容を、接続先サーバの/home/azureuser/.ssh/authorized_keysの末尾に貼り付ける
vi /home/azureuser/.ssh/authorized_keys
/home/azureuser/.ssh/authorized_keysの例
ssh-rsa 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 watya@DESKTOP-17MC3RK
接続元サーバから接続先サーバへ以下のコマンド実行(接続元サーバ
ssh -v -i ~/.ssh/id_rsa azureuser@10.0.0.10
こんな感じでログインできる
参考サイト
を参考にして試しました。