「ssh」の版間の差分

2013年10月6日 (日) 20:20時点における版

このページでのssh は、sshクライアントとしての ssh コマンドのことです。

読み方

プロトコルとしてのssh については、 Secure_Shell をご参照下さい。

sshは、クライアントがサーバに接続します。サーバに接続したときに、接続先のサーバの信頼性の検証をします。検証には、鍵指紋システム(key fingerprint system)を利用します。

はじめて接続したサーバでは、ユーザに接続をしてよういか、確認を求めます。一度、接続したサーバのフィンガープリントは、 ~/.ssh/known_hosts に保存されます。

known_hosts と known_hosts2 がある場合は、OpenSSH 3以上であれば、１つに統合できます。

ssh では、公開鍵認証を利用できます。

鍵ペア は、以下の通りです。

ssh-keygen で鍵ペアを作成できます。
秘密鍵は、パスフレーズで暗号化されます。
RFC4716 (SSH2 public or private key), PKCS8(PEM PKCS8 public key) , PEM (PEM public key) の３つのフォーマットがあります。

authorized_keys に公開鍵を設定します。公開鍵ごとにアクセス元や実行できるコマンドを限定できます。

ssh の -A オプションは、認証エージェント接続の転送を有効にします。リモートホストのファイルパーミッションのバイバスして、転送接続を通して、ローカルエージェントにアクセスできます。
パーミッションを無視できるユーザは、エージェントがもっている鍵で認証を行わせることができます。
sshエージェントフォワード

ssh の -w で tun/tap を使ってトンネルできます。

@@ 行1: / 行1: @@
-<!--
-vim: filetype=mediawiki
--->
 このページでの[[ssh]] は、[[ssh]]クライアントとしての [[ssh]] コマンドのことです。
-読み方
+'''読み方'''
 ;[[ssh]]: えす えす えいち
@@ 行22: / 行19: @@
 == sshの設定 ==
 * [[ssh_config]]
@@ 行33: / 行29: @@
 * [[ssh ProxyCommandを利用した多段ssh]]
 * [[パスフレーズのないsshの秘密鍵の作成]]
+* [[scpの使い方]]
+* [[scp]]
 == 鍵ペア ==
@@ 行56: / 行54: @@
 == トンネル ==
 ssh の -w で tun/tap を使ってトンネルできます。
 == 関連項目 ==
 * [[Secure_Shell]]
 * [[FreeBSD]]
@@ 行71: / 行67: @@
 * [[ssh_config]]
 * [[sshd_config]]
+* [[sshd]]
+* [[scp]]
+* [[sftp-server]]
+* [[sftp]]
+<!--
+vim: filetype=mediawiki
+-->