仮想マシンへのログインに SSH の HostbasedAuthentication を使う
最近矢鱈に気に入っている Xen の話。
仮想ネットワークは NAT モードにしているので、Domain U へのアクセスは Domain 0 からしか行えない。このとき、xm console
という手もあるが、普通は SSH を使うだろう((xm
のマニュアルには、console
はシリアルコンソールだから curses がちゃんと動かないかも、とか書いてある。))。今日日、sshd
は何の設定をしなくても動いてくれているので何もしなくていいんだが、ちょっと嫌なことがある。
パスワードを入れるのが面倒くさい。自分だけのための、自分しか知らない、自分にしか見えない、自分しかいない、仮想マシンにログインするのにパスワードなんてなくていい。公開鍵認証にしたところで、パスフレイズをいれなきゃいけないので面倒なのは同じだ((ssh-agent
を PAM あたりから蹴るべく頑張ればいいんだろうが、GSSAPIAuthentication
の方が便利なのでモチベーションが上がらない。))。
というわけで、SSH の HostbasedAuthentication
を使ってみた。やり方は、こんな感じ:
- 【Domain U 側の設定】
- 【Domain 0 側の設定】
useradd
とかで作るやつとはちょっと違っている。))。パスワードは一切使わないので、passwd -l
してしまって大丈夫だ。