「ssh」の版間の差分

提供: セキュリティ
移動: 案内検索
 
(同じ利用者による、間の23版が非表示)
行1: 行1:
<!--
+
このページでの[[ssh]] は、[[ssh]]クライアントとしての [[ssh]] コマンドのことです。
vim: filetype=mediawiki
+
-->
+
このページでの[[ssh]] は、[[ssh]] コマンドのことです。
+
  
読み方
+
'''読み方'''
えすえすえいち
+
;[[ssh]]: えす えす えいち
  
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 +
プロトコルとしての[[ssh]] については、 [[Secure Shell]] をご参照下さい。
  
プロトコルとしての[[ssh]] については、 [[Secure_Shell]] をご参照下さい。
+
== サーバの信頼性の確認 ==
 +
[[ssh]]は、クライアントがサーバに接続します。サーバに接続したときに、接続先のサーバの信頼性の検証をします。検証には、鍵指紋システム(key fingerprint system)を利用します。
  
 +
はじめて接続したサーバでは、ユーザに接続をしてよういか、確認を求めます。一度、接続したサーバの [[フィンガープリント]] は、 ~/.ssh/[[known_hosts]] に保存されます。
 +
 +
[[known_hosts]] と [[known_hosts2]] がある場合は、[[OpenSSH]] 3以上であれば、1つに統合できます。
 +
== sshの設定 ==
 +
* [[ssh_config]]
 +
* [[authorized_keys]]
 +
* [[known_hosts]]
 
== sshコマンドの使い方 ==
 
== sshコマンドの使い方 ==
 +
* [[sshの使い方]]
 +
* [[scpの使い方]]
 +
* [[sshポートフォワーディング]]
 +
* [[sshエージェントフォワード]]
 +
* [[ssh ProxyCommandを利用した多段ssh]]
 +
* [[パスフレーズのないsshの秘密鍵の作成]]
 +
* [[scpの使い方]]
 +
* [[scp]]
 +
* [[ssh-copy-id]]
 +
== 鍵ペア ==
 +
[[ssh]] では、[[公開鍵認証]]を利用できます。
  
ここでは、リモートホスト名を foo と仮定します。
+
[[鍵ペア]] は、以下の通りです。
  
foo ls コマンドを実行します。
+
* [[ssh-keygen]] [[鍵ペア]]を作成できます。
<syntaxhighlight lang="bash">
+
* [[秘密鍵]]は、[[パスフレーズ]]で[[暗号化]] されます。
% ssh foo ls
+
* RFC4716 (SSH2 public or private key), PKCS8(PEM PKCS8 public key) , PEM (PEM public key) の3つのフォーマットがあります。
</syntaxhighlight>
+
== authorized_keys ==
 +
[[authorized_keys]] に [[公開鍵]] を設定します。
 +
[[公開鍵]]ごとにアクセス元や実行できるコマンドを限定できます。
 +
== エージェントフォワード ==
 +
* [[ssh]] の -A オプションは、認証エージェント接続の転送を有効にします。リモートホストのファイルパーミッションのバイバスして、転送接続を通して、ローカルエージェントにアクセスできます。
 +
* パーミッションを無視できるユーザは、エージェントがもっている鍵で認証を行わせることができます。
 +
* [[sshエージェントフォワード]]
 +
== トンネル ==
 +
ssh の -w で tun/tap を使ってトンネルできます。
 +
== 関連項目 ==
 +
* [[ssh接続が自動切断される場合の回避方法]]
 +
* [[sshのホスト鍵を無視する方法]]
  
foo にログインします。
+
{{ssh}}
<syntaxhighlight lang="bash">
+
% ssh foo
+
</syntaxhighlight>
+
  
foo にユーザ bar でログインします。
+
* [[gpg-agent]]
<syntaxhighlight lang="bash">
+
* [[rdesktop]]
% ssh bar@foo
+
<!-- vim: filetype=mediawiki
</syntaxhighlight>
+
-->
 
+
foo にユーザ bar でログインします。
+
<syntaxhighlight lang="bash">
+
% ssh -l bar foo
+
</syntaxhighlight>
+
 
+
/path/to を foo の /home/tmp/ にコピーします。
+
<syntaxhighlight lang="bash">
+
% tar zcfp - /path/to | ssh foo tar zxfp - -C /home/tmp/
+
</syntaxhighlight>
+
 
+
== scpコマンドの使い方 ==
+
 
+
foo のホームディレクトリに、ローカルの /etc/rc.conf を転送します。
+
<syntaxhighlight lang="bash">
+
% scp /etc/rc.conf foo:
+
</syntaxhighlight>
+
 
+
/path/to を再帰的に foo にコピーします。
+
<syntaxhighlight lang="bash">
+
% scp -r /path/to foo:
+
</syntaxhighlight>
+
 
+
/path/to を再帰的に foo の /home/tmp/ にコピーします。
+
/home/tmp/に to のディレクトリが作成されます。
+
<syntaxhighlight lang="bash">
+
% scp -r /path/to foo:/home/tmp/
+
</syntaxhighlight>
+
 
+
foo の /etc/rc.conf をローカルのホームディレクトリにコピーします。
+
<syntaxhighlight lang="bash">
+
% scp foo:/etc/rc.conf ~/
+
</syntaxhighlight>
+
 
+
== 関連項目 ==
+
 
+
* [[Secure_Shell]]
+
* [[FreeBSD]]
+
* [[Unix]]
+

2016年1月14日 (木) 01:16時点における最新版

このページでのssh は、sshクライアントとしての ssh コマンドのことです。

読み方

ssh
えす えす えいち

概要

プロトコルとしてのssh については、 Secure Shell をご参照下さい。

サーバの信頼性の確認

sshは、クライアントがサーバに接続します。サーバに接続したときに、接続先のサーバの信頼性の検証をします。検証には、鍵指紋システム(key fingerprint system)を利用します。

はじめて接続したサーバでは、ユーザに接続をしてよういか、確認を求めます。一度、接続したサーバの フィンガープリント は、 ~/.ssh/known_hosts に保存されます。

known_hostsknown_hosts2 がある場合は、OpenSSH 3以上であれば、1つに統合できます。

sshの設定

sshコマンドの使い方

鍵ペア

ssh では、公開鍵認証を利用できます。

鍵ペア は、以下の通りです。

authorized_keys

authorized_keys公開鍵 を設定します。 公開鍵ごとにアクセス元や実行できるコマンドを限定できます。

エージェントフォワード

  • ssh の -A オプションは、認証エージェント接続の転送を有効にします。リモートホストのファイルパーミッションのバイバスして、転送接続を通して、ローカルエージェントにアクセスできます。
  • パーミッションを無視できるユーザは、エージェントがもっている鍵で認証を行わせることができます。
  • sshエージェントフォワード

トンネル

ssh の -w で tun/tap を使ってトンネルできます。

関連項目