公開鍵の生成について

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2019-6-13 18:41
fujii0401  一人前   投稿数: 23
公開鍵の生成について質問があります

例えばバッシュファイルについて他のサーバーにファイルをSCPコマンドを使ってコピーするようなスクリプトをつくったとします
そして定期的に動かすためにcrontabで処理を登録しました


しかし公開鍵が必要となるのでこのままではファイアウォールにはじかれるそこで新たに公開鍵を作りその公開鍵をサーバー側に登録しました

command = scp -t ・・・・という

コマンドを登録しましたがうまくいきませんでした

ネットで調べたところ
公開鍵を作るときに

ssh-keygen -t rsa

とオプションを加える必要があるみたいです
確かにうまくいきました

ところでこの「-t」は何を表しているのか
「rsa」は公開鍵の様式ですが
これらの設定で定期的なジョブであるceontabにどう影響を当てえているのかよくわかりません
なぜ自動認証用の公開鍵にcommmandと打つのではうまくいかないのか
よくわかりません
どなたか教えてください
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2019-6-14 12:11
xsdy0901  常連   投稿数: 20
こちらはCCNA関連の板ですので、別の板に移動されたほうがよいかと思います。

また、全体的に文章がわかりにくくご質問内容がよく理解できません。
(1) scpコマンドを使用してリモートサーバにファイルコピーを実施するBASHスクリプトを準備した
(2) 公開鍵認証を用いており、リモートサーバ側には公開鍵を登録済
(3) 上記スクリプトをcronに登録して定期実行させることを試みたが、初めは上手くいかなかった
(4) ssh-keygen -t rsa で公開鍵/秘密鍵ペアを作り直したところうまくいくようになった
ということでしょうか。

上記であっている場合は、
・cronで実行せず、BASHスクリプトを直接実行した場合は上手くいくのか
・cronはインタラクティブシェルと違い、~/.bashrc などの設定ファイルが読み込まれないことがあるが、確認済みか
・使用している環境 (OSやバージョン) の情報
・man ssh-keygen を調べ、-t で鍵形式を指定しない場合、デフォルトで何が採用されるか
  (※私の環境では -t rsa を指定しなくてもデフォルトで rsa となります)
・「ファイアウォール」と記載があるが、いわゆる「IPアドレスやポート、プロトコルを基にした
  パケットフィルタリング装置・機能」を指していっているのか、そうではないのか
・「自動認証用の公開鍵」とは何を指していっているのか

あたりを整理した上で再投稿して頂くと回答しやすくなるかと思います。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.