dojikko 様 unau 様 ご回答有り難うございます。 >普通はログインする側で鍵を生成して、ログインされる側に生成された公開鍵の方を渡す形になります 知りませんでした…… 先輩の見よう見まねでやろうと思ったのですが、そもそも先輩のやり方が間違っていたのですね…… >また例示されているコマンドだとauthorized_keysが上書きされてしまうので、もし既にauthorized_keysが存在していたらauthorized_keysに追記するようにしましょう なるほど、ありがとうございます。 こちら、SCPだと上書きされていきますが、catのような追記をリモートですることは可能なのでしょうか？ >それは秘密鍵をコピーしているので好ましくない運用です つまり、つなぐ台数分鍵を作っていくということなのですね

コメントに答えていないことに今、気づきました。 ＞こちら、SCPだと上書きされていきますが、catのような追記をリモートですることは可能なのでしょうか？ この質問は dojikko さんへのものと思いますが、ついでに。 scp はリモートホストに ssh で接続して、接続先でコピー用のプロセスを立ち上げてファイルのやりとりをする、という仕組みです。同じように ssh 接続した経路を使ってファイルをやりとりするコマンドに sftp があります。両者のそれぞれの特徴は次のページがわかりやすいと思いますが、どちらもファイルの追記には対応していないと思います。 http://www.atmarkit.co.jp/ait/articles/0606/27/news135_2.html なので、いちばん簡単な方法は、scp でファイルをローカルに持ってきて、手元で追記し、それを scp でリモートホストの該当ファイルに上書きする、だと思います。 ローカルで ssh コマンドが利用できるのであれば、リモートホストのシェル上で実行したいコマンドを書くこともできます。scp と同じように接続先で新たなプロセスを起こすわけですが、ファイル転送以外の任意のコマンドを実行できる、という感じです。 具体的には、次のようなコマンドになります（未検証）。 [user@local]$ ssh remote.example.com "cat >> ~/.ssh/authorized_keys" < ~/.ssh/id_rsa.pub ＞つまり、つなぐ台数分鍵を作っていくということなのですね 「つなぐ台数分」という表現だとあいまいですが、「秘密鍵はコピーするもんじゃない」逆に「公開鍵はコピーしてもよい」という原則を考えていただければよいかと思います。 ssh サーバに接続するユーザの立場から見て、ssh サーバ A と ssh サーバ B のどちらも使う、という場合、同じ鍵対を使って構いません (それぞれように鍵対を作ってもよい)。言い方を替えると、一回鍵対を作り、できた公開鍵をサーバ A の管理者にも渡し、サーバ B の管理者にも渡し、というのでよい、ということです。 一方で、同じサーバ A に接続するのに、デスクトップ PC からつなぐこともノート PC からつなぐこともある、という場合は、デスクトップ PC でも鍵対を作り、ノート PC でも鍵対を作り、それぞれの公開鍵をサーバ A の管理者に渡します。もしくは、USB フラッシュメモリ内に鍵対を作り、サーバ A に接続するときは利用するパソコンにその USB フラッシュメモリを挿して使います。 以下、Windows での話ですが。 私は PortableApps という USB メモリにアプリをインストールして使うソフトを使い、PuTTY Portable という ssh クライアントソフトと各サーバに接続する鍵対を一つの USB メモリに入れて移動するときにはそれを持ち歩く、という運用をずっとやっていました。最近は ssh クライアントとしては RLogin を使うようになり、PortableApps は使わなくなりましたが、秘密鍵は依然として USB メモリに入れて持ち運ぶ運用をしています。