rsh/rhostsならぬ対話的認証なしのssh/shostsを実現します。
EnableSSHKeysign yes HostbasedAuthentication yes
RhostsRSAAuthentication yes HostbasedAuthentication yes IgnoreRhosts no
ホスト名はDNS名と一致することがポイント
# ssh-keyscan SERVER1 >> /etc/ssh/ssh_known_hosts # ssh-keyscan SERVER2 >> /etc/ssh/ssh_known_hosts # /etc/rc.d/sshd restart
SERVER1 SERVER2
% chmod 600 $HOME/.shosts
パスワード認証なしでログインできます。
% ssh SERVER1 Last login: Mon Feb 8 02:50:36 2016 from xxxxxxx.next-hop.net FreeBSD 9.3-RELEASE-p35 (GENERIC) #25 r295050: Sat Jan 30 08:55:23 JST 2016 Welcome to FreeBSD! ....
Copyright ©2000-2018 T.Hiraga <hiraga@next-hop.net> All Rights Reserved. Last modified: $Date: 2016/02/09 19:38:29 $ |