Unix 認証で使用される公開鍵は、スキャン対象の各ホストにインストールされている必要があります。そのため、各対象ホストで、生成した鍵を使用するユーザのホームディレクトリにある“ .ssh/authorized_keys2 ”ファイルに公開鍵ファイルのコンテンツを付加します。
1)鍵ペアを生成したシステムから、公開鍵を各対象ホストにコピーします。次のとおり入力することで、ssh セキュアコピー(SCP)プログラムを使用できます。
$ scp public_key username@targethost:.
ここで、public_key には公開鍵の名前を指定します(id_rsa.pub など)。
次に入力例を示します。
$ scp id_rsa.pub [email protected]:.
2)画面の指示に従って、ユーザアカウントとパスワードを入力します。
3)認証目的で作成したユーザとして、各対象ホストにログインします。
4)画面の指示に従って、ユーザアカウントとパスワードを入力します。
5)次のコマンドを入力します。
$ mkdir .ssh
$ chmod 700 .ssh
$ cat public_key >> .ssh/authorized_keys2
$ rm public_key
ここで、public_key には公開鍵の名前を指定します(id_rsa.pub など)。
“ authorized_keys2 ”ファイルが既に存在する場合、公開鍵のコンテンツが付加されます。“ authorized_keys2 ”ファイルがまだ存在しない場合、ファイル作成後に公開鍵のコンテンツが付加されます。“ authorized_keys2 ”のファイル権限が全ユーザ読み込み可、所有者書き込み可になっていることを確認することをお勧めします。
1)パーミッションを設定するため、次のコマンドを入力して“ chmod ”ユーティリティを使用します。
$ chmod 644 .ssh/authorized_keys2
2)次のコマンドを入力してパーミッションを確認します。
$ ls -l .ssh/authorized_keys2
3)ファイルパーミッションが次のように表示されます。
-rw-r--r--