公開鍵認証(ssh-agent)

ssh-agent

秘密鍵ファイル使おうとするとパスフレーズを尋ねられます。「ssh-agent」で入力の手間を省けます。

ssh-agentはクライアント側で稼働するデーモンで、秘密鍵をメモリ上に保持し、必要なタイミングで利用します。なので、都度パスフレーズを入力する必要がありません。

ssh-agentの子プロセスで「bashシェル」を起動すると利用できます。下記起動コマンドの例です。

bashシェル起動コマンドの例

$ ssh-agent bash

ssh-addコマンドを利用した秘密鍵の登録

秘密鍵登録は「ssh-addコマンド」で行います。下記はコマンドの書式・実行例です。

$ ssh-add
Enter passphrase for /home/student/.ssg\h/id_dsa:
identity added: /home/student/.ssh/id_dsa(/home/student/.ssh/id_dsa)

実行後、このbashシェルとその子プロセスでは、パスフレーズの入力が不要になります。ssh-agentが保持している秘密鍵の一覧は下記コマンドで確認します。

コマンド例

$ ssh-add -l
1024 93:65:9f:da:fd:2e:b7:15:0b:33:38:b8:17:67:20:3e /home/student/.ssh/id_dsa (DSA)

About the author: inkadmin

Leave a Reply

Your email address will not be published.