[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:45794] Re: suid したスクリプトからの scp ssh
>> On Wed, 1 Feb 2006 17:33:18 +0900
>> shibata@xxxxxxxxxxxxxx (SHIBATA Akira) said as follows:
>■困っている問題
>パスワードを聞かれてしまってスクリプトにしている意味がありませんし、
>自動でさせたいです。
ssh-keygen で作成した,パスフレーズを空文字列にした鍵を,リモート側の
~/.ssh/authorized_keys に登録すれば,パスワード入力なしにログインでき
るようになります.しかし,この設定では,秘密鍵が漏洩した場合が危険すぎ
るので,~/.ssh/authorized_keys に
command="リモートで実行するコマンド" ssh-rsa ...
と指定して,その鍵でログインした場合には,指定したコマンドしか実行でき
ないようにしてしまいます.指定方法の詳細は sshd(8) を見てください.
--
土屋 雅稔 ( TSUCHIYA Masatoshi )