SSH + rsync(rsync -e ssh ・・・で ssh 回線で同期)でファイルをコピーする時に、パスワードを聞かれなくする方法はないでしょうか?
http://www.okweb.ne.jp/kotaeru.php3?q=323149 などを参考に、公開鍵を作りログイン先のauthorized_keysに登録しました。(公開鍵を作るときにパスフレーズを入力してません。)
こうすると、たしかに"パスフレーズ"は聞かれないのですが、"ログインパスワード"は毎回聞かれます。これは仕方がないのでしょうか?
●ファイルのコピー先がファイアーウォールで
ssh のポートくらいしか空いていないので、
ssh + rsync を使おうと思っています。
●同期したいフォルダは複数あるので、スクリプトを作って
rsync -avz -e ssh フォルダAを同期 ・・・
rsync -avz -e ssh フォルダBを同期 ・・・
・・・
という感じで一気に同期できれば便利だな
と思っていました。
ところが今のままでは、rsync コマンド一回ごとに
ログインパスワードを入力することになってしまいます。
No.1ベストアンサー
- 回答日時:
sshd_configでパスワードを有効にしてるとか?
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
うちはパスワードなしでrsyncできてます。
この回答への補足
Permission denied (publickey,keyboard-interactive).
の件で、Googleを検索したら、
/etc/ssh/sshd_config を次のように編集すればよい。
Protocol 2,1
↓
Protocol 1,2 」
http://www.zdnet.co.jp/help/tips/linux/l0542.html
とあったので、やってみました。
しかし、やはり、Permission denied (publickey,keyboard-interactive) が出ます。
ちなみに、sshdをリスタートすると、次のようなメッセージが出るのですが、なにか手がかりはないでしょうか。
----------
$ /etc/rc.d/init.d/sshd restart
Stopping sshd: [ OK ]
Starting sshd:Could not load host key: /etc/ssh_host_key
Could not load host key: /etc/ssh_host_rsa_key
Could not load host key: /etc/ssh_host_dsa_key
Disabling protocol version 1. Could not load host key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.
[FAILED]
ありがとうございます。(いつもお世話になります (^^)。助かります。)
パスワードなしで rsync できている、と聞いて、希望がわいてきました。
PasswordAuthentication yes
にして、sshd を再起動してみました。
とりあえず、プライベートネットワークで、sshd が走っているマシン(192.168.0.5)自身に ssh ログインしようとしたのですが、
$ ssh 192.168.0.5
Permission denied (publickey,keyboard-interactive).
とでてしまいます。
known_hosts にも authorized_keys にも、192.168.0.5 の 公開鍵
192.168.0.5 ssh-rsa AAAAB3Nza~~~
を書いてあるのですが。。。
もし、なにかありましたらぜひアドバイスをお願いします。
No.5
- 回答日時:
(もう一つ追加)
linuxのsshdには、libwrapperライブラリが組み込まれています。
# ldd /usr/sbin/sshd
libwrap.so.0 => /lib/libwrap.so.0 (0x4001d000)
この場合は、/etc/hosts.allowでsshdクライアントからの接続許可
を指定する必要があります。
(/etc/hosts.allow)
ALL : 127.0.0.1
sshd : 192.168.0.0/255.255.255.0
(/etc/hosts.deny)
ALL : ALL
No.4
- 回答日時:
(追加)
>PasswordAuthentication yes
>にして、sshd を再起動してみました。
パスワードを無効にするのだから、「no」です。
No.3
- 回答日時:
>ちなみに、sshdをリスタートすると、次のようなメッセージが出るのですが、
>なにか手がかりはないでしょうか。
なんかへんですね。ホストのキーを作ってください。
(Linuxならインストール時に作ってくれるけど。)
ssh-keygen -q -t rsa1 -f /etc/ssh_host_key -C '' -N ''
chmod 600 /etc/ssh_host_key
chmod 644 /etc/ssh_host_key.pub
ssh-keygen -q -t rsa -f /etc/ssh_host_rsa_key -C '' -N ''
chmod 600 /etc/ssh_host_rsa_key
chmod 644 /etc/ssh_host_rsa_key.pub
ssh-keygen -q -t dsa -f /etc/ssh_host_dsa_key -C '' -N ''
chmod 600 /etc/ssh_host_dsa_key
chmod 644 /etc/ssh_host_dsa_key.pub
>Permission denied (publickey,keyboard-interactive).
あと、ホーム配下の.ssh/ の権限は700です。
ありがとうございます。
確認しましたが、上記のファイルはすべてさくせいされていました。.sshも権限700になっているようです。
どうも、Cygwin で sshd を再起動するときはWindowsの管理ツールを使うのですが、あのときたまたま
$ /etc/rc.d/init.d/sshd restart
こうしてみたのが間違いだったようです。
すみません。
No.2
- 回答日時:
そもそも ssh 単体で使用したときにパスワードを聞かれていませんか? だとするとサーバへの公開鍵の登録がうまくできていない可能性が高いですよ。
私は FreeBSD がメイン OS なのですが、
mkdir ~/.ssh
chmod 700 .ssh
cp id_dsa.pub .ssh/authorized_keys
でいけてます。無論 Redhat Linux あたりでも手順は変わりません。あなたが実際に行った作業手順を示せば問題点が分かるかもしれません。
ありがとうございます。
ここを参考に、
http://www.asahi-net.or.jp/~vp5m-snd/sec/tech/SS …
http://mitu.dyndns.org/~web/memo7.htm
# ssh-keygen -t rsa1
で、公開鍵を作り、リモートホストの.sshディレクトリにidentity.pubを移し、そのディレクトリで
# cat identity.pub >>authorized_keys
など行いました。
実は、Windows + Cygwin 上で、windows マシンどうしやっていたのですが、
hetarepyon さんに言われて気になったので、Linux にも同様のことをやってみました。
> そもそも ssh 単体で使用したときにパスワードを聞かれていませんか?
そのとおりです。でも確かに Win -> Linux では聞かれませんでした。
Cygwin の sshd は特別なのでしょうか。。。
いちおう、最新版の Cygwin なのですが。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
sftpのパスワードなしでログイン
-
ssh公開鍵認証設定の解除について
-
AWSでSSH接続をしたいのですが...
-
Tera TermのSSHについて
-
不正アクセスの処理について
-
ベーシック認証のAuthNameでは...
-
メールサーバのログにConnectio...
-
sshでlogin後、操作中、固まる...
-
sftpのバッチモード(Solaris)
-
SSH + rsyncがダメです
-
パスワード設定していないユー...
-
エラーメールで"too many hops"...
-
同一のホスト名で何か問題があ...
-
DNSサーバを設定したのですがns...
-
応答を解析できません
-
リモートデスクトップ接続でパ...
-
循環参照にならない方法があっ...
-
”Tortoise SVN” と ”Subversio...
-
「DNSサーバーを自動的に取得す...
-
Debian/GNU Linux V.3.1r1 + PH...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
sftpのバッチモード(Solaris)
-
ssh公開鍵認証設定の解除について
-
centOS7とteratermで、秘密鍵、...
-
レンタルサーバーについて(長...
-
SSH通信で秘密鍵の読み込みが失敗
-
sftpのパスワードなしでログイン
-
SSH + rsyncがダメです
-
SSHに繋がらない
-
Cyrus SASL 認証Mechanism につ...
-
WindowsからRLoginでFreebsdにS...
-
メールサーバのログにConnectio...
-
sshでlogin後、操作中、固まる...
-
Windows7 認証エラー0xC004E00...
-
Postfixのsmtp_sasl~ と smt...
-
PAM認証(pam_cracklib.soで複...
-
AWSでサーバを構築してWordpres...
-
sshやtelnetでログイン後、シェ...
-
対話型のコマンドで入力する値...
-
IIS仮想ディレクトリの設定につ...
おすすめ情報