[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45794] Re: suid したスクリプトからの scp ssh



>> On Wed, 1 Feb 2006 17:33:18 +0900
>> shibata@xxxxxxxxxxxxxx (SHIBATA Akira) said as follows:

>■困っている問題
>パスワードを聞かれてしまってスクリプトにしている意味がありませんし、
>自動でさせたいです。

ssh-keygen で作成した,パスフレーズを空文字列にした鍵を,リモート側の 
~/.ssh/authorized_keys に登録すれば,パスワード入力なしにログインでき
るようになります.しかし,この設定では,秘密鍵が漏洩した場合が危険すぎ
るので,~/.ssh/authorized_keys に

    command="リモートで実行するコマンド" ssh-rsa ...

と指定して,その鍵でログインした場合には,指定したコマンドしか実行でき
ないようにしてしまいます.指定方法の詳細は sshd(8) を見てください.

-- 
土屋 雅稔 ( TSUCHIYA Masatoshi )