【Linux】パスワード無しでscpを実行する方法

crontabで定期的にscpをする時にSSHログインのパスワードを尋ねられると困る（expectやsshpassを使う必要がある）ので、パスワード無しの公開鍵認証を用いることにしました。

サーバ

1.データ転送用のユーザを追加

# useradd datatransfer

2.SSHデーモンの設定ファイル（例：/etc/ssh/sshd_config）に下記を追加（コメントアウトを外す）

/etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

3.このユーザのパスワード認証を無効に設定（任意）

/etc/ssh/sshd_config

Match User datatransfer
PasswordAuthentication no

4.SSHデーモンの再起動

# service sshd restart

ローカルホスト

1.認証用の鍵ペアを作成

ssh-keygen -t rsa

※パスワードを設定してしまうとパスワードを尋ねられるので入力しない

Enter passphrase (empty for no passphrase)
Enter same passphrase again:

2.生成した公開鍵（例：id_rsa.pub）をsshd_configのAuthorizedKeysFileで指定したファイルに追記

3.scp時に-iオプションで秘密鍵を指定

scp -i [秘密鍵] [コピー元] [コピー先]