AIX-Linux間でSSH公開鍵の設定してみた

AIX-Linux-SSH公開鍵設定 仕事メモ​

設定内容の概要

 Linuxのユーザ(Autouser)からAIXにあるユーザ(AIXuser)を使用してSSH接続したい。
 パスワードを入力すればよいが、Autouserを使用してジョブを自動化したいため認証が邪魔なのでパスする設定を行う。

Linuxでの設定

 root権限のアカウントでログインして/etc/ssh/sshd_configファイルのファイルを確認します

# cat /etc/ssh/sshd_config | grep PubkeyAuthentication

~(省略)~
#PubkeyAuthentication yes

 PubkeyAuthentication yes がコメントアウトされていたら有効化する必要があるので編集します

#バックアップの作成
cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.org

#コメントアウトの削除
>>#PubkeyAuthentication yes 
<< PubkeyAuthentication yes 

設定を反映させるためにsshdサービスの再起動を実行します

Linuxの場合
#systemctl restart sshd

AIXの場合
#stopsrc -s sshd
#startsrc -s sshd

公開鍵認証の基本設定はOK。
次に、使用するアカウントのホームディレクトリを確認します。
まず、root権限から設定するユーザ(Autouser)に変更します。
 →※root権限以下設定を行うとファイルやディレクトリの権限がおかしくなるので注意!
以下コマンドでフォルダ内を確認します

#ls -la /home/Autouser

この時”.ssh”フォルダがあるか確認する。なければmkdirコマンドでフォルダを作成します

#mkdir /home/Autouser/.ssh

フォルダを作成した場合はフォルダのパーミッションを700に変更します

#chmod 700 /home/Autouser/.ssh

“.ssh”フォルダに移動して以下のコマンドを実行し公開鍵と秘密鍵を作成する

#ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/nori/.ssh/id_rsa): ←[Enter]キーを押す
Enter passphrase (empty for no passphrase): ←[Enter]キーを押す
~(省略)~

他の人の記事をみると公開鍵のパスワード設定などしているそうですが、初心者はEnterを2回押せばOKです。完了するとフォルダ内に公開鍵と秘密鍵が作成されます

#ls -l /home/Autouser/.ssh
id_rsa ←秘密鍵
id_rsa.pub ←公開鍵

公開鍵のなかはこんな感じ

#cat /home/Autouser/.ssh/id_rsa.pub
ssh-rsa ABCDEF....... Autouser=LinuxSeverName

以上でLinux側の設定は終了です。

AIX側での設定

AIXでも”/etc/ssh/sshd_config”の設定~.sshディレクトリの作成までは同様の設定を行います。
手順は同じなので省略します

“.ssh”フォルダにLinuxで作成した公開鍵の情報を登録します。
公開鍵を保存するファイルを作成します。

# touch /home/AIXuser/.ssh/authorized_keys

“authorized_keys”に公開鍵の情報”をコピーして貼り付けます。(この時間違いが無いように)

#vi  /home/AIXuser/.ssh/authorized_keys
ssh-rsa ABCDEF....... Autouser=LinuxSeverName

余談ですが、複数の公開鍵を登録する場合は同じauthorized_keysファイルに書いていけばOKです。

最後に作成したファイルのパーミッションを600に設定します。

#chmod 600 /home/AIXuser/.ssh/authorized_keys

以上で公開鍵の設定は終了です。

設定確認

鍵の配置が完了したら、Linuxにログイン(Autouser)して以下のコマンドを実行します

# ssh AIXuser@AIXのサーバ名またはIPアドレス

上記で認証なくログインできれば設定完了です。お疲れ様でした。

タイトルとURLをコピーしました