pam_ssh

SSH秘密鍵による認証およびセッションの管理

　SSHを利用する上で、?ssh-agentの利用は、SSHのパスワード入力の手間を初回に限定してくれるから大変便利である。ssh-agentにパスワードを登録しておけば、以後のセッションでは、ssh-agentが必要時に応じて自動的に補完してくれる。しかし、ものぐさであれば、その初回のパスワード入力でさえ、面倒に思えてくる。

　FreeBSDには、pam_sshというものがあり、ログイン時のパスワードがSSHのパスワードと同じであれば、自動的にssh-agentを起動し、そのパスワードをssh-agentに登録して、初回のパスワード入力さえも省いてくれると言う大変便利な機能がある。 これを有効にするには、

 #
 # $FreeBSD: src/etc/pam.d/system,v 1.1 2003/06/14 12:35:05 des Exp $
 #
 # System-wide defaults
 #
 
 # auth
 auth		sufficient	pam_opie.so		no_warn no_fake_prompts
 auth		requisite	pam_opieaccess.so	no_warn allow_local
 #auth		sufficient	pam_krb5.so		no_warn try_first_pass
 auth		required	pam_unix.so		no_warn try_first_pass nullok
 auth		sufficient	pam_ssh.so		no_warn use_first_pass
 
 # account
 #account 	required	pam_krb5.so
 account	required	pam_login_access.so
 account	required	pam_unix.so
 
 # session
 session 	optional	pam_ssh.so
 session	required	pam_lastlog.so		no_fail
 
 # password
 #password	sufficient	pam_krb5.so		no_warn try_first_pass
 password	required	pam_unix.so		no_warn try_first_pass

とやっておけばOK。

• FreeBSD QandA 1578 - ssh, slogin, scp, sftp を使うたびに、毎回パスワード/パスフレーズを入力するのが面倒なのですが、省略することは出来ませんか?

• FreeBSD - このWikiフォーラム内におけるFreeBSDに関係するものの目次です。 ...