ssh

このページでのssh は、sshクライアントとしての ssh コマンドのことです。

読み方

ssh

えす えす えいち

概要

プロトコルとしてのssh については、 Secure Shell をご参照下さい。

サーバの信頼性の確認

sshは、クライアントがサーバに接続します。サーバに接続したときに、接続先のサーバの信頼性の検証をします。検証には、鍵指紋システム(key fingerprint system)を利用します。

はじめて接続したサーバでは、ユーザに接続をしてよういか、確認を求めます。一度、接続したサーバの フィンガープリント は、 ~/.ssh/known_hosts に保存されます。

known_hosts と known_hosts2 がある場合は、OpenSSH 3以上であれば、１つに統合できます。

sshの設定

• ssh_config
• authorized_keys
• known_hosts

sshコマンドの使い方

• sshの使い方
• scpの使い方
• sshポートフォワーディング
• sshエージェントフォワード
• ssh ProxyCommandを利用した多段ssh
• パスフレーズのないsshの秘密鍵の作成
• scpの使い方
• scp
• ssh-copy-id

鍵ペア

ssh では、公開鍵認証を利用できます。

鍵ペア は、以下の通りです。

• ssh-keygen で鍵ペアを作成できます。
• 秘密鍵は、パスフレーズで暗号化 されます。
• RFC4716 (SSH2 public or private key), PKCS8(PEM PKCS8 public key) , PEM (PEM public key) の３つのフォーマットがあります。

authorized_keys

authorized_keys に 公開鍵 を設定します。 公開鍵ごとにアクセス元や実行できるコマンドを限定できます。

エージェントフォワード

• ssh の -A オプションは、認証エージェント接続の転送を有効にします。リモートホストのファイルパーミッションのバイバスして、転送接続を通して、ローカルエージェントにアクセスできます。
• パーミッションを無視できるユーザは、エージェントがもっている鍵で認証を行わせることができます。
• sshエージェントフォワード

トンネル

ssh の -w で tun/tap を使ってトンネルできます。

関連項目

• ssh接続が自動切断される場合の回避方法
• sshのホスト鍵を無視する方法

• Secure Shell(セキュアシェル)
• OpenSSHのコマンド
  • ssh
  • scp
  • sftp
  • ssh-keygen
  • ssh-agent
  • ssh-add
  • ssh-copy-id
  • sshd
  • sftp-server
  • 設定ファイル
    • ssh_config
    • sshd_config
    • authorized_keys
    • known_hosts
• sshのプライベート鍵
  • sshエージェントフォワード
  • ssh秘密鍵をクラッキングする方法
  • パスフレーズのないsshの秘密鍵の作成
• ssh関連
  • sshの使い方
  • sshとtarとsudoを組み合わせてバックアップする方法

• gpg-agent
• rdesktop