「ssh」の版間の差分

提供: セキュリティ
移動: 案内検索
 
(同じ利用者による、間の1版が非表示)
行36: 行36:
 
* [[ssh-keygen]] で[[鍵ペア]]を作成できます。
 
* [[ssh-keygen]] で[[鍵ペア]]を作成できます。
 
* [[秘密鍵]]は、[[パスフレーズ]]で[[暗号化]] されます。
 
* [[秘密鍵]]は、[[パスフレーズ]]で[[暗号化]] されます。
* [[RFC4716]] (SSH2 public or private key), [[PKCS8]](PEM PKCS8 public key) , [[PEM]] (PEM public key) の3つのフォーマットがあります。
+
* RFC4716 (SSH2 public or private key), PKCS8(PEM PKCS8 public key) , PEM (PEM public key) の3つのフォーマットがあります。
 
+
 
== authorized_keys ==
 
== authorized_keys ==
 
 
[[authorized_keys]] に [[公開鍵]] を設定します。
 
[[authorized_keys]] に [[公開鍵]] を設定します。
 
[[公開鍵]]ごとにアクセス元や実行できるコマンドを限定できます。
 
[[公開鍵]]ごとにアクセス元や実行できるコマンドを限定できます。
 
 
== エージェントフォワード ==
 
== エージェントフォワード ==
 
 
* [[ssh]] の -A オプションは、認証エージェント接続の転送を有効にします。リモートホストのファイルパーミッションのバイバスして、転送接続を通して、ローカルエージェントにアクセスできます。
 
* [[ssh]] の -A オプションは、認証エージェント接続の転送を有効にします。リモートホストのファイルパーミッションのバイバスして、転送接続を通して、ローカルエージェントにアクセスできます。
 
* パーミッションを無視できるユーザは、エージェントがもっている鍵で認証を行わせることができます。
 
* パーミッションを無視できるユーザは、エージェントがもっている鍵で認証を行わせることができます。

2016年1月14日 (木) 01:16時点における最新版

このページでのssh は、sshクライアントとしての ssh コマンドのことです。

読み方

ssh
えす えす えいち

概要

プロトコルとしてのssh については、 Secure Shell をご参照下さい。

サーバの信頼性の確認

sshは、クライアントがサーバに接続します。サーバに接続したときに、接続先のサーバの信頼性の検証をします。検証には、鍵指紋システム(key fingerprint system)を利用します。

はじめて接続したサーバでは、ユーザに接続をしてよういか、確認を求めます。一度、接続したサーバの フィンガープリント は、 ~/.ssh/known_hosts に保存されます。

known_hostsknown_hosts2 がある場合は、OpenSSH 3以上であれば、1つに統合できます。

sshの設定

sshコマンドの使い方

鍵ペア

ssh では、公開鍵認証を利用できます。

鍵ペア は、以下の通りです。

authorized_keys

authorized_keys公開鍵 を設定します。 公開鍵ごとにアクセス元や実行できるコマンドを限定できます。

エージェントフォワード

  • ssh の -A オプションは、認証エージェント接続の転送を有効にします。リモートホストのファイルパーミッションのバイバスして、転送接続を通して、ローカルエージェントにアクセスできます。
  • パーミッションを無視できるユーザは、エージェントがもっている鍵で認証を行わせることができます。
  • sshエージェントフォワード

トンネル

ssh の -w で tun/tap を使ってトンネルできます。

関連項目