ssh

このページでのssh は、sshクライアントとしての ssh コマンドのことです。

読み方 えすえすえいち

概要

プロトコルとしてのssh については、 Secure_Shell をご参照下さい。

サーバの信頼性の確認

sshは、クライアントがサーバに接続します。サーバに接続したときに、接続先のサーバの信頼性の検証をします。検証には、鍵指紋システム(key fingerprint system)を利用します。

はじめて接続したサーバでは、ユーザに接続をしてよういか、確認を求めます。一度、接続したサーバの フィンガープリント は、 ~/.ssh/known_hosts に保存されます。

known_hosts と known_hosts2 がある場合は、OpenSSH 3以上であれば、１つに統合できます。

sshの設定

• ssh_config

sshコマンドの使い方

• sshの使い方
• scpの使い方
• sshポートフォワーディング

鍵ペア

ssh では、公開鍵認証を利用できます。

鍵ペア は、以下の通りです。

• ssh-keygen で鍵ペアを作成できます。
• 秘密鍵は、パスフレーズで暗号化 されます。
• RFC4716 (SSH2 public or private key), PKCS8(PEM PKCS8 public key) , PEM (PEM public key) の３つのフォーマットがあります。

authorized_keys

authorized_keys に 公開鍵 を設定します。 公開鍵ごとにアクセス元や実行できるコマンドを限定できます。

エージェントフォワード

• ssh の -A オプションは、認証エージェント接続の転送を有効にします。リモートホストのファイルパーミッションのバイバスして、転送接続を通して、ローカルエージェントにアクセスできます。
• パーミッションを無視できるユーザは、エージェントがもっている鍵で認証を行わせることができます。

トンネル

ssh の -w で tun/tap を使ってトンネルできます。

関連項目

• Secure_Shell
• FreeBSD
• Unix
• パスフレーズのないsshの秘密鍵の作成
• authorized_keys
• rdesktop
• ssh-agent
• ssh-keygen
• ssh_config
• sshd_config