「ssh」の版間の差分
提供: セキュリティ
| 行30: | 行30: | ||
* [[scpの使い方]] | * [[scpの使い方]] | ||
* [[sshポートフォワーディング]] | * [[sshポートフォワーディング]] | ||
| + | * [[sshエージェントフォワード]] | ||
== 鍵ペア == | == 鍵ペア == | ||
| 行50: | 行51: | ||
* [[ssh]] の -A オプションは、認証エージェント接続の転送を有効にします。リモートホストのファイルパーミッションのバイバスして、転送接続を通して、ローカルエージェントにアクセスできます。 | * [[ssh]] の -A オプションは、認証エージェント接続の転送を有効にします。リモートホストのファイルパーミッションのバイバスして、転送接続を通して、ローカルエージェントにアクセスできます。 | ||
* パーミッションを無視できるユーザは、エージェントがもっている鍵で認証を行わせることができます。 | * パーミッションを無視できるユーザは、エージェントがもっている鍵で認証を行わせることができます。 | ||
| + | * [[sshエージェントフォワード]] | ||
== トンネル == | == トンネル == | ||
2013年5月30日 (木) 00:55時点における版
このページでのssh は、sshクライアントとしての ssh コマンドのことです。
読み方
- ssh
- えす えす えいち
概要
プロトコルとしてのssh については、 Secure_Shell をご参照下さい。
サーバの信頼性の確認
sshは、クライアントがサーバに接続します。サーバに接続したときに、接続先のサーバの信頼性の検証をします。検証には、鍵指紋システム(key fingerprint system)を利用します。
はじめて接続したサーバでは、ユーザに接続をしてよういか、確認を求めます。一度、接続したサーバの フィンガープリント は、 ~/.ssh/known_hosts に保存されます。
known_hosts と known_hosts2 がある場合は、OpenSSH 3以上であれば、1つに統合できます。
sshの設定
sshコマンドの使い方
鍵ペア
ssh では、公開鍵認証を利用できます。
鍵ペア は、以下の通りです。
- ssh-keygen で鍵ペアを作成できます。
- 秘密鍵は、パスフレーズで暗号化 されます。
- RFC4716 (SSH2 public or private key), PKCS8(PEM PKCS8 public key) , PEM (PEM public key) の3つのフォーマットがあります。
authorized_keys
authorized_keys に 公開鍵 を設定します。 公開鍵ごとにアクセス元や実行できるコマンドを限定できます。
エージェントフォワード
- ssh の -A オプションは、認証エージェント接続の転送を有効にします。リモートホストのファイルパーミッションのバイバスして、転送接続を通して、ローカルエージェントにアクセスできます。
- パーミッションを無視できるユーザは、エージェントがもっている鍵で認証を行わせることができます。
- sshエージェントフォワード
トンネル
ssh の -w で tun/tap を使ってトンネルできます。