[Mew-dist 10832] Re: im-131

[Masatoshi Tsuchiya]

土屋です。


>> On Thu, 7 Oct 1999 19:02:14 +0900
>> hirose at example.com (Ryota HIROSE) said as follows:
> 
> # sshのパスワード認証が使えないから結局このままじゃ使えないという。ssh
> # に関してもパスワードを聞くよう書換えなきゃ。

RSA鍵認証を使えるようにして、ssh-keygen と組合わせて利用するようにすれ
ば、直接パスワードを入力しなくてもログインできるように出来ます。

具体的な手順としては、

    (1) クライアント上で ssh-keygen を実行して、~/.ssh/identity と 
        ~/.ssh/identity.pub を生成する。この時、適当なパスフレーズを設
        定しておく。
    (2) ログインする先のホスト上の ~/.ssh/authorized_keys に、クライア
        ントの ~/.ssh/identity.pub の内容を登録しておく。
    (3) クライアント側で ssh-agent を実行し、実行結果として表示された
        値を使って、SSH_AGENT_PID / SSH_AUTH_SOCK の2つの環境変数を設
        定する。
    (4) クライアント側で ssh-add を実行し、~/.ssh/identity.pub のため
        のパスフレーズを登録しておく。

このようにすることによって、パスワードを利用している場合と同じ程度のセ
キュリティ度を維持しつつ、毎回パスワードを入力することなく、ログインす
ることが可能になります。

# 当然のことながら、このように設定すれば、IM-131 を改造することなく 
# ssh による通信中継機能を使うことができます。


-- 
土屋 雅稔  ( TSUCHIYA Masatoshi )
    http://www-nagao.kuee.kyoto-u.ac.jp/member/tsuchiya/