質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.37%

sshのssh-copy-id(公開鍵登録コマンド)の使い方

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 6,972

score 37

前提・実現したいこと

sshでserver01(172.30.40.50)からserver02(172.30.40.60)に接続するため、server01の公開鍵(id_rsa.pub)をserver02にローカルマシンを介さずに登録したいです。

server01, server02ともにRedHat系のLinux(CentOS, Amazon Linux, RedHat Linux)で、VagrantやAWSのEC2で新規にインスタンスを作成した直後の状態にあります。

ローカルマシン(Windows)からserver01, server02へSSH接続ができる状態です。
server01からserver02に対しての接続設定は何も行っていない状態です。

今までは、
(1) server01でssh-keygenでid_rsa, id_rsa.pubを生成
(2) WinSCPでserver01からローカルPCにid_rsa.pubをダウンロード
(3) WinSCPでローカルPCからserver02にid_rsa.pubをアップロード
(4) server02でcat id_rsa.pub >> authorized_keysを実行して登録
を行っていました。
この手順でserver01からserver02にSSH接続できることは確認済みです。

最近、ssh-copy-idというコマンドがあることを知り、もし、可能ならばこのコマンドでserver01からserver02にローカルマシンを介さずに直接公開鍵を登録したいです。

発生している問題・エラーメッセージ

ssh-copy-idコマンドでid_rsa.pubを登録しようとしましたが、できませんでした。

server01(172.30.40.50)のec2-userで、server02(172.30.40.60)のec2-userにid_rsa.pubを登録しようとコマンドを実行すると、下記のようにエラーPermission denied (publickey).がでます。

[ec2-user@ip-172-30-40-50 ~]$ ssh-copy-id -i .ssh/id_rsa.pub ec2-user@172.30.40.60
The authenticity of host '172.30.40.60 (172.30.40.60)' can't be established.
ECDSA key fingerprint is 51:68:55:50:15:8f:5e:9b:dc:0f:47:69:8b:65:d1:98.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
Permission denied (publickey).

server02にserver01の公開鍵が登録されていないため、Permission denied (publickey).になっているのではと推測しています。

ssh-copy-idコマンドを使うための前提となる条件や設定があれば、アドバイスをいただけませんでしょうか。
また、server01からserver02に、最初にSSH接続設定する方法について、現状の(1)~(4)よりも簡単な方法についてアドバイスをいただけませんでしょうか。

よろしくお願いいたしますm..m

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+5

ssh-copy-id は、パスワード認証や別の鍵などの別の認証方法を使ってサーバにアクセスする手段があることを前提としています。
manpage(man ssh-copy-id 参考ページ) には以下のように書かれています。

(presumably using a login password, so password authentication should be enabled, unless you've done some clever use of multiple identities)

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/06/29 22:59

    回答ありがとうございました。
    参考にさせていただきます。
    先に回答していただいたので、ベストアンサーとさせていただきました。

    キャンセル

+2

ssh-copy-id は、公開鍵認証以外の方法で SSH ログインできる必要があります。

ローカルマシンを介さずに登録したい

server01, server02 にそれぞれターミナルエミュレーターから SSH ログインしているのであれば、server01 の公開鍵をコピー&ペーストで server02 の authorized_keys に追記するといいと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/06/29 22:56

    回答ありがとうございました。
    やはりそうでしたか。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.37%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る