SSH hostauth

rsh/rhostsならぬ対話的認証なしのssh/shostsを実現します。

前提条件

• 各ホスト名はDNSに登録されていること。

/etc/ssh/ssh_config

EnableSSHKeysign yes
HostbasedAuthentication yes

/etc/ssh/sshd_config

RhostsRSAAuthentication yes
HostbasedAuthentication yes
IgnoreRhosts no

ホスト鍵を登録する

ホスト名はDNS名と一致することがポイント

# ssh-keyscan SERVER1 >> /etc/ssh/ssh_known_hosts
# ssh-keyscan SERVER2 >> /etc/ssh/ssh_known_hosts
# /etc/rc.d/sshd restart

$HOME/.shosts

SERVER1
SERVER2

パーミッションはしっかりと

% chmod 600 $HOME/.shosts

リモートログインする

パスワード認証なしでログインできます。

% ssh SERVER1
Last login: Mon Feb  8 02:50:36 2016 from xxxxxxx.next-hop.net
FreeBSD 9.3-RELEASE-p35 (GENERIC) #25 r295050: Sat Jan 30 08:55:23 JST 2016

Welcome to FreeBSD!

....

Copyright ©2000-2018 T.Hiraga <hiraga@next-hop.net> All Rights Reserved. Last modified: $Date: 2016/02/09 19:38:29 $