SSH
2023-10-04 (水) 08:14:15
SSH †
名称 †
- Secure Shell
概要 †
SSHの機能 †
ユーザ認証の方式 †
暗号化に使われる暗号方式 †
ポートフォワーディング機能 †
プロトコルバージョン †
- SSH1
- SSH2(推奨)
SSHを使った機能 †
- BSD系UNIXのr系のコマンド
- rlogin、rsh
設定ファイル †
- /etc/ssh/ssh_config
認証鍵ファイル †
ssh-keygenコマンドで生成 †
- RSA
- 秘密鍵:~/.ssh/id_rsa
- 公開鍵:~/.ssh/id_rsa.pub
- DSA
- 秘密鍵:~/.ssh/id_dsa
- 公開鍵:~/.ssh/id_dsa.pub
サーバ(接続先)の設定ファイルに公開鍵を追加 †
/.ssh/authorized_keys
接続元の設定ファイルに接続したサーバ(接続先)の情報(公開鍵の指紋)が登録される †
/.ssh/known_hosts
鍵の保存場所 †
- SSHクライアント
/.ssh
- SSHサーバ
- /etc/ssh
コマンド †
- 「Linuxのネットワーク」参照
- 「OpenSSH」参照
ssh †
ssh <user-name>@<host-name> ssh <user-name>@<host-name> -p <port-number> ssh <user-name>@<host-name> <command> ssh -i ~/.ssh/<private-key-file-name> <user-name>@<host-name>
ssh-copy-id †
- 指定したホストのユーザの ~/.ssh/authorized_keys に公開鍵を登録する
- コマンドを試験的に実行する(公開鍵を登録しない)
ssh-copy-id -i <public-keyfile> -n <username>@<hostname>
- 公開鍵を登録する
ssh-copy-id <username>@<hostname> ssh-copy-id -i <public-keyfile> <username>@<hostname>
- コマンドを試験的に実行する(公開鍵を登録しない)
鍵のフォーマット †
- 「公開鍵暗号方式」参照
ツール(クライアント) †
ソフトウェア †
セキュリティ上の脅威 †
- SSH Agent Hijacking
関連サイト †
- SSHのセキュリティ機能- ALAXALA Networks,
https://www.alaxala.com/jp/techinfo/archive/manual/AX3660S/HTML/12_1_L/CFGUIDE/0209.HTM