#author("2021-10-04T17:22:23+09:00","default:k1rou","k1rou")
*SSH [#h9258980]
-Secure Shell
**SSHとは [#bcce46c0]
-[[TCP/IP]]階層のトランスポート層とアプリケーション層の間で[[暗号化]]が行わる。
-セッションごとに異なる暗号鍵を生成する。
-ポート番号:22/TCP
-SSHの認証手段
--パスワード認証
--公開鍵認証
-暗号化に使われる暗号方式
--[[3DES]]、[[AES]]、[[Blowfish]]、[[Arcfour]]
***[[ポートフォワーディング]]機能 [#nb097d83]
-[[暗号化]]機能を備えていないアプリケーションの通信を、SSHが中継することで暗号化する機能。
-活用例
--[[FTP]]
--[[POP3]]
**プロトコルバージョン [#r82d56fd]
-SSH1
-SSH2(推奨)
**コマンド [#i9990ec9]
-[[Linuxのネットワーク]]
**SSHを使った機能 [#n218615a]
-BSD系UNIXのr系のコマンド
--rlogin、rsh
-[[X11]]
-[[Telnet]]
-[[SFTP]]
-[[SCP]]
**設定ファイル [#yce394f3]
-/etc/ssh/ssh_config
**認証鍵ファイル [#b78ced11]
***ssh-keygenコマンドで生成 [#we336afc]
-[[RSA]]
--秘密鍵:~/.ssh/id_rsa
--公開鍵:~/.ssh/id_rsa.pub
-[[DSA]]
--秘密鍵:~/.ssh/id_dsa
--公開鍵:~/.ssh/id_dsa.pub
***サーバ(接続先)の設定ファイルに公開鍵を追加 [#tf24dca6]
--~/.ssh/authorized_keys
***接続元の設定ファイルに接続したサーバ(接続先)の情報(公開鍵の指紋)が登録される [#c6217117]
--~/.ssh/known_hosts
**鍵の保存場所 [#s29dc319]
-SSHクライアント
--~/.ssh
-SSHサーバ
--/etc/ssh
**ssh-keygen コマンド [#affe4728]
-鍵の生成(RSA)
ssh-keygen -t rsa
ssh-keygen -t rsa -b 2048
-known_host から指定したホストの情報を削除する
ssh-keygen -R <host-name>
ssh-keygen -R [<host-name>]:<port-no>
**ssh-agent [#q3750984]
***Mac [#f3970bcc]
-鍵の登録
ssh-add [file-name] ※秘密鍵
--鍵の登録 ※キーチェーンに登録
ssh-add -K [file-name] ※秘密鍵
-登録している鍵の確認
ssh-add -l
-登録した鍵を使って接続
ssh -A [nameOfTheKey]
-設定ファイル(~/.ssh/config)
ServerAliveInterval [numberOfSecond]
ForwardAgent
**ツール(クライアント) [#e41b441f]
-[[PuTTY]]
-[[Tera Term]]
**関連サイト [#v885f8a6]
-ssh-agent (日本語)
https://euske.github.io/openssh-jman/ssh-agent.html
**関連用語 [#aaddcf4c]
-[[GnuPG]]
-[[FTP]]
-[[Telnet]]
-[[公開鍵暗号方式]]
-[[フィンガープリント]]