VyattaのSSHサーバで公開鍵でログインする

loadkeyコマンドの存在に気づけば一発(マニュアル読み漁って気づいた)。いや、なんとなく、set service ssh以下に書くのかなぁとか思うじゃないですか。

# loadkey xxxxx http://misc.mat2uken.net/mat2uken_id_rsa.pub

xxxxxのところはユーザ名、んで、公開鍵としては、ファイルとかHTTPやFTPのURLが指定できるようなので、自分の公開鍵ファイルをS3にアップロードしてそこからロードした。

その上で、パスワード認証はちゃんと無効にしておきましょう。

# set service ssh disable-password-authentication
# commit
# save

これで、ログイン時にパスワード入れなくていいし楽だよね。(ssh-agentなりがクライアント側で立ち上がってる前提だけど)

(追記 2013/06/03) 設定ファイル直接変更でもたぶんいける

その後、設定ファイルみてたら、system loginの下に設定が追加されているのを発見したので、

# set system login user xxx authentication public-keys user@hostname key (公開鍵 ssh-rsa or ssh-dsaとuser@hostnameを除く)
# set system login user xxx authentication public-keys type ssh-rsa

とやってもいけそう。