SSH経由でコンピュータにログインするには、通常アクセス権を付与するためのパスワードが必要です。あるいは、ログインにパスワードが必要なくなるように、キー/証明書(パスワードなし)をリモートシステムにインストールすることもできます。これは、自動化またはスクリプト化されたソリューションに特に便利です。
ただし、パスワードなしで鍵/証明書を生成することは望ましくなく安全ではないと見なされます。セッションごとに一度だけパスワードを入力し、まだパスワードでキー/証明書を使用する方法に関するssh-addソリューションが提案されています。ssh-agent
機械間自動接続のためのソリューションは何ですか?bzr+sshcronジョブなど、定期的にリモートBazaarリポジトリ(?)からマシンを自動的に更新するにはどうすればよいですか?あるマシンがcronジョブの一部としてrsyncを介して別のマシンのデータを自動的にバックアップする方法は?rsyncd?これはダメだよ暗号化しかし、これは大きな欠点です。私はBazaarデーモン/サーバーオプションを見ていません。
ベストアンサー1
自動ログインには、鍵のないSSH鍵を使用する必要があります。起動時に手動で介入してパスワードを提供し、再起動後にパスワードを再提供する必要があるからです。
これらのキーを保護するためのさまざまなソリューションがあります。国民詳細は:
パラメータを使用してリモートホストのキーを制限します
from=。例:from="*.example.com" ssh_keyexample.comのマシンのみが許可されています。
パラメータで実行するコマンドを指定します
command=。例:command="some command" ssh_key制限されたシェルを使用するか、必要な権限のみを持つ専用ユーザーを使用します。たとえば、バックアップの場合、ユーザーは sudo を使用して rsync を実行できます。