- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2022-02-23T11:12:24+09:00","default:k1rou","k1rou")
#author("2022-03-30T18:41:09+09:00","default:k1rou","k1rou")
*SSHとは [#bcce46c0]
**名称 [#hf0bb1eb]
-Secure Shell
**概要 [#b28255cb]
-[[通信機器]]の遠隔操作で利用する[[通信プロトコル]]
--[[TCP/IP]]階層のトランスポート層とアプリケーション層の間で[[暗号化]]が行わる。
-セッションごとに異なる暗号鍵を生成する。
-ポート番号:22/TCP
-SSHの認証手段
--パスワード認証
--公開鍵認証
-暗号化に使われる暗号方式
--[[3DES]]、[[AES]]、[[Blowfish]]、[[Arcfour]]
**[[ポートフォワーディング]]機能 [#nb097d83]
-[[暗号化]]機能を備えていないアプリケーションの通信を、SSHが中継することで暗号化する機能。
-活用例
--[[FTP]]
--[[POP3]]
*プロトコルバージョン [#r82d56fd]
-SSH1
-SSH2(推奨)
*コマンド [#i9990ec9]
-[[Linuxのネットワーク]]
*SSHを使った機能 [#n218615a]
-BSD系UNIXのr系のコマンド
--rlogin、rsh
-[[X11]]
-[[Telnet]]
-[[SFTP]]
-[[SCP]]
*設定ファイル [#yce394f3]
-/etc/ssh/ssh_config
*認証鍵ファイル [#b78ced11]
**ssh-keygenコマンドで生成 [#we336afc]
-[[RSA]]
--秘密鍵:~/.ssh/id_rsa
--公開鍵:~/.ssh/id_rsa.pub
-[[DSA]]
--秘密鍵:~/.ssh/id_dsa
--公開鍵:~/.ssh/id_dsa.pub
**サーバ(接続先)の設定ファイルに公開鍵を追加 [#tf24dca6]
--~/.ssh/authorized_keys
**接続元の設定ファイルに接続したサーバ(接続先)の情報(公開鍵の指紋)が登録される [#c6217117]
--~/.ssh/known_hosts
*鍵の保存場所 [#s29dc319]
-SSHクライアント
--~/.ssh
-SSHサーバ
--/etc/ssh
*ssh-keygen コマンド [#affe4728]
-鍵の生成(RSA)
ssh-keygen -t rsa
ssh-keygen -t rsa -b 2048
-known_host から指定したホストの情報を削除する
ssh-keygen -R <host-name>
ssh-keygen -R [<host-name>]:<port-no>
*ssh-agent [#q3750984]
**Mac [#f3970bcc]
-鍵の登録
ssh-add [file-name] ※秘密鍵
--鍵の登録 ※キーチェーンに登録
ssh-add -K [file-name] ※秘密鍵
-登録している鍵の確認
ssh-add -l
-登録した鍵を使って接続
ssh -A [nameOfTheKey]
-設定ファイル(~/.ssh/config)
ServerAliveInterval [numberOfSecond]
ForwardAgent
*ツール(クライアント) [#e41b441f]
-[[PuTTY]]
-[[Tera Term]]
*ソフトウェア [#ef6e7228]
-[[OpenSSH]]
*関連サイト [#v885f8a6]
-ssh-agent (日本語)
-ssh-agent (日本語)~
https://euske.github.io/openssh-jman/ssh-agent.html
*関連用語 [#aaddcf4c]
-[[GnuPG]]
-[[FTP]]
-[[Telnet]]
-[[公開鍵暗号方式]]
-[[フィンガープリント]]
バックアップ