目次
ssh-copy-idで公開鍵をコピーしてみよう
今回は、ssh-copy-idで公開鍵をコピーする方法について説明します。
ssh接続のためには、公開鍵はリモートsshサーバに渡す必要があります。公開鍵を渡す方法の一つとして、公開鍵の内容をcatし、標準出力をコピーして、リモートsshサーバ側の~/.ssh/authorized_keysファイルに貼り付ける方法があります。
これでは手間なので、ssh-copy-id一発で公開鍵をリモート側に配置できます。
ここでは、WSL2(Windows Subsystem for Linux 2)のSUSE Linuxからubuntuにssh接続します。ssh-copy-idでSUSE Linuxからubuntuに公開鍵を転送してみます。ssh-copy-idに興味のある方はぜひご覧ください。
環境情報
WSL2のSUSE Linuxからubuntuにssh接続します。事前にWindows PCにSUSE Linuxとubuntuをインストールしておいてください。リモートの情報は以下です。
|
1
2
3
4
5
6
7
8
9
10
11
12
|
ssh_client:~> cat /etc/os-release
NAME="SLES"
VERSION="15-SP1"
VERSION_ID="15.1"
PRETTY_NAME="SUSE Linux Enterprise Server 15 SP1"
ID="sles"
ID_LIKE="suse"
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:suse:sles:15:sp1"
ssh_client:~> ssh -V
OpenSSH_7.9p1, OpenSSL 1.1.0i-fips 14 Aug 2018
ssh_client:~>
|
ローカルの情報は以下です。
|
1
2
3
4
5
6
|
~$ cat /etc/issue
Ubuntu 20.04.1 LTS \n \l
ssh_server:~$ ssh -V
OpenSSH_8.2p1 Ubuntu-4ubuntu0.1, OpenSSL 1.1.1f 31 Mar 2020
ssh_server:~$
|
基本的な使い方
ssh-copy-idの基本的な使い方を紹介します。ここでは、秘密鍵と公開鍵は作成済みの状態とします。ローカルからリモートに公開鍵を転送します。初期状態では、以下のようにコピーに失敗します。
|
1
2
3
4
5
6
|
ssh_client:~> ssh-copy-id ${ユーザー名}@${IPアドレス}
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/${ローカルユーザ名}/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
${ユーザー名}@${IPアドレス}: Permission denied (publickey).
ssh_client:~>
|
リモート側のsshの設定を変更します。sshd_configファイルを編集します。念のため、事前にバックアップを生成してください。
|
1
2
|
ssh_server:/etc/ssh$ sudo cp -p sshd_config sshd_config_org
ssh_server:/etc/ssh$ sudo vi sshd_config
|
「PasswordAuthentication no」を「PasswordAuthentication yes」に変更します。
diffコマンドで差異を確認してみましょう。
|
1
2
3
4
5
6
|
ssh_server:/etc/ssh$ diff sshd_config sshd_config_org
59c59
< PasswordAuthentication yes
---
> PasswordAuthentication no
ssh_server:/etc/ssh$
|
設定を変更したら、リモート側のsshサービスを再起動します。
|
1
2
3
|
ssh_server:/etc/ssh$ sudo /etc/init.d/ssh restart
* Restarting OpenBSD Secure Shell server sshd [ OK ]
ssh_server:/etc/ssh$
|
再度、ssh-copy-idコマンドを実行します。ユーザー名のpasswordを入力してください。
|
1
2
3
4
5
6
7
8
9
10
11
12
|
ssh_client:~> ssh-copy-id ${ユーザー名}@${IPアドレス}
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/${ユーザ名}/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
${ユーザー名}@${IPアドレス}'s password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '${ユーザー名}@${IPアドレス}'"
and check to make sure that only the key(s) you wanted were added.
ssh_client:~>
|
コマンドが成功したら、リモート側で~/.sshフォルダを確認してください。authorized_keysが生成されていることが分かります。
|
1
2
3
|
ssh_server:~$ ls .ssh
authorized_keys
ssh_server:~$
|
ローカルからリモートにssh接続してください。ssh接続できることが確認できます。
|
1
|
ssh_client:~> ssh ${ユーザー名}@${IPアドレス}
|
公開鍵の指定
公開鍵のファイル名がデフォルトと異なる場合などは、公開鍵のパスを指定する必要があります。iオプションで公開鍵のパスを指定します。
|
1
|
ssh_client:~> ssh-copy-id -i ~/.ssh/id_rsa.pub ${ユーザー名}@${IPアドレス}
|
コマンドをテストする(公開鍵を登録しない)
公開鍵が正しくコピーされるかテストできます。公開鍵は登録しません。オプションを指定します。実際に公開鍵を登録する前に確認することができます。
|
1
2
3
4
5
6
7
8
9
10
|
ssh_client:~> ssh-copy-id -n ${ユーザー名}@${IPアドレス}
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/${ユーザ名}/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
=-=-=-=-=-=-=-=
Would have added the following key(s):
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDLOs*****************************************************************************************************************************************************************************************************************
=-=-=-=-=-=-=-=
ssh_client:~>
|
公開鍵の情報が表示されますので、正しい公開鍵か否か、事前に確認できます。
ポート番号の指定
デフォルトのポート番号(22番)でない場合、ポート番号を指定する必要があります。pオプションを指定します。
|
1
|
ssh_client:~> ssh-copy-id -p ${ポート番号} ${ユーザー名}@${IPアドレス}
|
まとめ
いかがでしたでしょうか。ssh-copy-idで公開鍵をコピーする方法について紹介しました。ssh-copy-idの基本的な使い方から、各種オプションの使い方について、実際のコマンドを交えて紹介しました。
ぜひご自身でコマンドを書いて、理解を深めてください。
インフラエンジニア専門の転職サイト「FEnetインフラ」
FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。
転職をお考えの方は気軽にご登録・ご相談ください。
