「ssh」の版間の差分
提供: セキュリティ
(同じ利用者による、間の9版が非表示) | |||
行7: | 行7: | ||
== 概要 == | == 概要 == | ||
− | + | プロトコルとしての[[ssh]] については、 [[Secure Shell]] をご参照下さい。 | |
− | プロトコルとしての[[ssh]] については、 [[ | + | |
== サーバの信頼性の確認 == | == サーバの信頼性の確認 == | ||
− | |||
[[ssh]]は、クライアントがサーバに接続します。サーバに接続したときに、接続先のサーバの信頼性の検証をします。検証には、鍵指紋システム(key fingerprint system)を利用します。 | [[ssh]]は、クライアントがサーバに接続します。サーバに接続したときに、接続先のサーバの信頼性の検証をします。検証には、鍵指紋システム(key fingerprint system)を利用します。 | ||
行17: | 行15: | ||
[[known_hosts]] と [[known_hosts2]] がある場合は、[[OpenSSH]] 3以上であれば、1つに統合できます。 | [[known_hosts]] と [[known_hosts2]] がある場合は、[[OpenSSH]] 3以上であれば、1つに統合できます。 | ||
− | |||
== sshの設定 == | == sshの設定 == | ||
* [[ssh_config]] | * [[ssh_config]] | ||
− | + | * [[authorized_keys]] | |
+ | * [[known_hosts]] | ||
== sshコマンドの使い方 == | == sshコマンドの使い方 == | ||
− | |||
* [[sshの使い方]] | * [[sshの使い方]] | ||
* [[scpの使い方]] | * [[scpの使い方]] | ||
行31: | 行28: | ||
* [[scpの使い方]] | * [[scpの使い方]] | ||
* [[scp]] | * [[scp]] | ||
− | + | * [[ssh-copy-id]] | |
== 鍵ペア == | == 鍵ペア == | ||
− | |||
[[ssh]] では、[[公開鍵認証]]を利用できます。 | [[ssh]] では、[[公開鍵認証]]を利用できます。 | ||
行40: | 行36: | ||
* [[ssh-keygen]] で[[鍵ペア]]を作成できます。 | * [[ssh-keygen]] で[[鍵ペア]]を作成できます。 | ||
* [[秘密鍵]]は、[[パスフレーズ]]で[[暗号化]] されます。 | * [[秘密鍵]]は、[[パスフレーズ]]で[[暗号化]] されます。 | ||
− | * | + | * RFC4716 (SSH2 public or private key), PKCS8(PEM PKCS8 public key) , PEM (PEM public key) の3つのフォーマットがあります。 |
− | + | ||
== authorized_keys == | == authorized_keys == | ||
− | |||
[[authorized_keys]] に [[公開鍵]] を設定します。 | [[authorized_keys]] に [[公開鍵]] を設定します。 | ||
[[公開鍵]]ごとにアクセス元や実行できるコマンドを限定できます。 | [[公開鍵]]ごとにアクセス元や実行できるコマンドを限定できます。 | ||
− | |||
== エージェントフォワード == | == エージェントフォワード == | ||
− | |||
* [[ssh]] の -A オプションは、認証エージェント接続の転送を有効にします。リモートホストのファイルパーミッションのバイバスして、転送接続を通して、ローカルエージェントにアクセスできます。 | * [[ssh]] の -A オプションは、認証エージェント接続の転送を有効にします。リモートホストのファイルパーミッションのバイバスして、転送接続を通して、ローカルエージェントにアクセスできます。 | ||
* パーミッションを無視できるユーザは、エージェントがもっている鍵で認証を行わせることができます。 | * パーミッションを無視できるユーザは、エージェントがもっている鍵で認証を行わせることができます。 | ||
* [[sshエージェントフォワード]] | * [[sshエージェントフォワード]] | ||
− | |||
== トンネル == | == トンネル == | ||
ssh の -w で tun/tap を使ってトンネルできます。 | ssh の -w で tun/tap を使ってトンネルできます。 | ||
+ | == 関連項目 == | ||
+ | * [[ssh接続が自動切断される場合の回避方法]] | ||
+ | * [[sshのホスト鍵を無視する方法]] | ||
− | + | {{ssh}} | |
− | + | ||
− | + | * [[gpg-agent]] | |
− | + | ||
− | + | ||
− | * [[ | + | |
* [[rdesktop]] | * [[rdesktop]] | ||
− | + | <!-- vim: filetype=mediawiki | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | <!-- | + | |
− | vim: filetype=mediawiki | + | |
--> | --> |
2016年1月14日 (木) 01:16時点における最新版
このページでのssh は、sshクライアントとしての ssh コマンドのことです。
読み方
- ssh
- えす えす えいち
概要
プロトコルとしてのssh については、 Secure Shell をご参照下さい。
サーバの信頼性の確認
sshは、クライアントがサーバに接続します。サーバに接続したときに、接続先のサーバの信頼性の検証をします。検証には、鍵指紋システム(key fingerprint system)を利用します。
はじめて接続したサーバでは、ユーザに接続をしてよういか、確認を求めます。一度、接続したサーバの フィンガープリント は、 ~/.ssh/known_hosts に保存されます。
known_hosts と known_hosts2 がある場合は、OpenSSH 3以上であれば、1つに統合できます。
sshの設定
sshコマンドの使い方
- sshの使い方
- scpの使い方
- sshポートフォワーディング
- sshエージェントフォワード
- ssh ProxyCommandを利用した多段ssh
- パスフレーズのないsshの秘密鍵の作成
- scpの使い方
- scp
- ssh-copy-id
鍵ペア
ssh では、公開鍵認証を利用できます。
鍵ペア は、以下の通りです。
- ssh-keygen で鍵ペアを作成できます。
- 秘密鍵は、パスフレーズで暗号化 されます。
- RFC4716 (SSH2 public or private key), PKCS8(PEM PKCS8 public key) , PEM (PEM public key) の3つのフォーマットがあります。
authorized_keys
authorized_keys に 公開鍵 を設定します。 公開鍵ごとにアクセス元や実行できるコマンドを限定できます。
エージェントフォワード
- ssh の -A オプションは、認証エージェント接続の転送を有効にします。リモートホストのファイルパーミッションのバイバスして、転送接続を通して、ローカルエージェントにアクセスできます。
- パーミッションを無視できるユーザは、エージェントがもっている鍵で認証を行わせることができます。
- sshエージェントフォワード
トンネル
ssh の -w で tun/tap を使ってトンネルできます。
関連項目
- Secure Shell(セキュアシェル)
- OpenSSHのコマンド
- sshのプライベート鍵
- ssh関連