SSH のバックアップ(No.10)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- SSH へ行く。
- 1 (2021-11-14 (日) 21:02:39)
- 2 (2021-11-15 (月) 11:13:03)
- 3 (2022-02-23 (水) 11:12:24)
- 4 (2022-03-30 (水) 18:41:09)
- 5 (2022-03-31 (木) 20:48:56)
- 6 (2022-04-02 (土) 22:35:35)
- 7 (2022-04-21 (木) 20:26:03)
- 8 (2022-04-21 (木) 23:44:57)
- 9 (2022-04-23 (土) 16:31:38)
- 10 (2022-04-23 (土) 23:23:58)
- 11 (2022-04-24 (日) 11:47:13)
- 12 (2022-04-24 (日) 17:25:00)
- 13 (2022-04-29 (金) 20:22:40)
- 14 (2022-09-18 (日) 21:49:20)
- 15 (2023-03-11 (土) 11:22:36)
- 16 (2023-03-25 (土) 21:07:11)
SSHとは †
名称 †
- Secure Shell
概要 †
- ポート番号:22/TCP
ポートフォワーディング機能 †
プロトコルバージョン †
- SSH1
- SSH2(推奨)
コマンド †
SSHを使った機能 †
- BSD系UNIXのr系のコマンド
- rlogin、rsh
設定ファイル †
- /etc/ssh/ssh_config
認証鍵ファイル †
ssh-keygenコマンドで生成 †
- RSA
- 秘密鍵:~/.ssh/id_rsa
- 公開鍵:~/.ssh/id_rsa.pub
- DSA
- 秘密鍵:~/.ssh/id_dsa
- 公開鍵:~/.ssh/id_dsa.pub
サーバ(接続先)の設定ファイルに公開鍵を追加 †
/.ssh/authorized_keys
接続元の設定ファイルに接続したサーバ(接続先)の情報(公開鍵の指紋)が登録される †
/.ssh/known_hosts
鍵の保存場所 †
- SSHクライアント
/.ssh
- SSHサーバ
- /etc/ssh
コマンド †
ssh-keygen †
- 鍵の生成
ssh-keygen -t rsa ssh-keygen -t rsa -b 2048 ssh-keygen -t rsa -b 4096 ssh-keygen -t rsa -b 4096 -f <output-keyfile> ssh-keygen -t dsa ssh-keygen -t ecdsa ssh-keygen -t ed25519
- 鍵の生成(セキュリティキーを使って生成)
ssh-keygen -t ecdsa-sk ssh-keygen -t ed25519-sk ssh-keygen -t ed25519-sk -O resident ※セキュリティキー内に鍵を生成する
- OpenSSH形式の鍵を指定したフォーマットで標準出力
ssh-keygen -e -f <input-keyfile> ※デフォルト(RFC4716) ssh-keygen -e -f <input-keyfile> -m RFC4716 ssh-keygen -e -f <input-keyfile> -m PKCS8 ssh-keygen -e -f <input-keyfile> -m PEM
- 指定したフォーマットの鍵をOpenSSH形式で標準出力
ssh-keygen -i -f <input-keyfile> ※デフォルト(RFC4716) ssh-keygen -i -f <input-keyfile> -m RFC4716 ssh-keygen -i -f <input-keyfile> -m PKCS8 ssh-keygen -i -f <input-keyfile> -m PEM
- known_host から指定したホストの情報を削除する
ssh-keygen -R <host-name> ssh-keygen -R [<host-name>]:<port-no>
- BASE64形式をOpenSSH形式(RFC4716)に整形する
ssh-keygen -i -f <Public-key-file-name> >> ~/.ssh/authorized_key
ssh-copy-id †
ssh-copy-id <username>@<hostname>
ssh-agent †
Mac †
- 鍵の登録
ssh-add [file-name] ※秘密鍵
- 鍵の登録 ※キーチェーンに登録
ssh-add -K [file-name] ※秘密鍵
- 鍵の登録 ※キーチェーンに登録
- 登録している鍵の確認
ssh-add -l
- 登録した鍵を使って接続
ssh -A [nameOfTheKey]
- 設定ファイル(~/.ssh/config)
ServerAliveInterval [numberOfSecond] ForwardAgent
ツール(クライアント) †
ソフトウェア †
フォーマット †
RFC 4716 †
- The Secure Shell (SSH) Public Key File Format
https://datatracker.ietf.org/doc/html/rfc4716
---- BEGIN SSH2 PUBLIC KEY ---- <Base64 Encoded key> ---- END SSH2 PUBLIC KEY ----
関連サイト †
- ssh-agent (日本語)
https://euske.github.io/openssh-jman/ssh-agent.html