秘密鍵および公開鍵による認証の設定

公開鍵および秘密鍵を使用することにより、パスワードを指定しない場合に、ノードに安全に接続することができます。 D2D サーバがノードとの SSH 接続を作成するたびに、D2D サーバは、それぞれのノード用の公開鍵および秘密鍵を確認します。キーが一致しない場合はエラーメッセージが発生します。

注：

ルート権限があるユーザのみが公開鍵および秘密鍵の認証を使用することができます。ユーザ名が root である必要はありません。 root 以外のユーザは、公開鍵および秘密鍵の認証を使用することができません。 root 以外のユーザは、ユーザ名およびパスワード認証を指定する必要があります。
パスワードが指定されない場合、公開鍵および秘密鍵の認証が有効になります。その場合でもユーザ名は必要です。ユーザ名は鍵の所有者に一致する必要があります。

次の手順に従ってください：

root ユーザとして D2D サーバにログインします。
以下の ssh-keygen コマンドを使用して、公開鍵/秘密鍵を生成します。
```
ssh-keygen -t rsa -f server
```
2 つのファイル（serevr.pub および server）が生成されます。
公開鍵ファイル server.pub を以下の場所にコピーします。
```
/opt/CA/d2dserver/configfiles/server_pub.key
```
秘密鍵ファイル server を以下の場所にコピーします。
```
/opt/CA/d2dserver/configfiles/server_pri.key
```
（オプション）秘密鍵および公開鍵の生成中にパスフレーズを提供した場合は、以下のコマンドを実行します。
```
echo "passphrase" | d2dutil –encrypt > /opt/CA/d2dserver/configfiles/key.pass
```
以下のコマンドを使用して、key.pass ファイルに対する権限を変更します。
```
chmod 600 /opt/CA/d2dserver/configfiles/key.pass
```
ソースノードにログインします。
D2D サーバの server_pub.key ファイルの内容を、ノード内の以下の場所にコピーします。
```
/root/.ssh/authorized_keys
```

秘密鍵および公開鍵が正常に設定されます。公開鍵および秘密鍵を使用してソースノードに接続できます。