2003年12月03日

rshからsshへの切り替え

これまでrshで動いていやがったWAN上のマシンとの自動処理(苦笑)をsshに置き換えることとなりましたが、ここで一つ問題が。

WAN側のマシンのログインパスワード誰も判らない_| ̄|○

なのでrshを使って強引に切り替えることに(爆)
手順は以下のような感じ。なお、先にssh2が使えることは確認してあります。

$ /usr/bin/rsh -l 相手ユーザ名 相手ホスト名 ssh-keygen -t rsa
Enter file in which to save the key (/uhome/相手ユーザ名/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):(何も入れないでEnter)

Enter same passphrase again:(何も入れないでEnter)

Generating public/private rsa key pair.
Your identification has been saved in /home/相手ユーザ名/.ssh/id_rsa.
Your public key has been saved in /home/相手ユーザ名/.ssh/id_rsa.pub.
The key fingerprint is:
3f:e4:06:7b:83:92:ca:dd:1b:f2:43:74:5b:6a:7a:f8 相手ユーザ名@相手ホスト名

$ /usr/bin/rsh -l 相手ユーザ名 相手ホスト名 cp .ssh/id_rsa.pub .ssh/authorized_keys2
$ /usr/bin/rsh -l 相手ユーザ名 相手ホスト名 chmod 600 .ssh/authorized_keys2
$ /usr/bin/rsh -l 相手ユーザ名 相手ホスト名 cat .ssh/id_rsa > ~/.ssh/id_rsa
$ chmod 600 ~/.ssh/id_rsa

これで、接続できるようなりました。

と、簡単に書きましたが、実は「~/.ssh/id_rsa」と「~/.ssh/authorized_keys2」パーミッションをそれぞれ600にしないと動かないことを忘れて30分ぐらいハマっていたのは内緒です(笑)

それから、自動で処理をおこなせるために今回はパスフレーズなしにしています。
本当は良くないですが、rshよりはなんぼかましだろうと・・・(苦笑)

あとは

$ ssh -l 相手ユーザ名 相手ホスト名
のようにすればログインできてしまいますし
$ ssh -l 相手ユーザ名 相手ホスト名 ps
見たいにrshの替わりも果たせます

※注意:この方法でやると、秘密鍵が保護されてない経路を流れることになるので、sshで接続が確認後速やかにscp等で新しい鍵に置き換えてください(^^;

というか、相手サーバの管理者探してパスワードリセットしてもらうのが面倒でサボっただけなんで、セキュリティ的には3の次だったり・・・(笑)<WANといっても物理経路は全て構内上だし

Posted by Takuchan at 2003年12月03日 09:41 | トラックバック(0)