古いサーバーから新しいサーバーへパスなし接続がどうしても必要だったのでメモ。
もちろんセキュリティ的にオススメはしません。
接続元サーバーでECDSAでssh-keygen
|
1 |
ssh-keygen -t ecdsa -b 256 |
生成された公開鍵(id_ecdsa.pub)の内容を
接続先サーバーの authorized_keysにコピー
|
1 2 3 4 5 |
vi .ssh/authorized_keys (内容をコピーして保存) chmod 600 .ssh/authorized_keys chmod 700 .ssh |
接続元サーバーのECDSA対応
|
1 2 3 4 5 6 7 8 |
vi .ssh/config (以下を記載して保存) Host hogehoge.com(接続先) HostKeyAlgorithms ecdsa-sha2-nistp256 chmod 600 .ssh/config chmod 700 .ssh |
接続先サーバーのssh設定
|
1 2 3 4 5 |
vi /etc/ssh/sshd_config 以下を追記 PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys |
接続先サーバーのssh再起動で完了