![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-11-06T21:35:12+09:00","default:k1rou","k1rou") #author("2024-12-09T21:37:25+09:00","default:k1rou","k1rou") *SSH [#bcce46c0] **名称 [#hf0bb1eb] -Secure Shell **概要 [#b28255cb] -[[通信機器]]の遠隔操作で利用する[[通信プロトコル]] --[[TCP/IP]]階層のトランスポート層とアプリケーション層の間で[[暗号化]]が行わる。 -セッションごとに異なる暗号鍵を生成する。 -ポート番号:22/TCP *SSHの機能 [#xce7c816] **ユーザ認証の方式 [#l1276bae] -[[パスワード認証]] -[[公開鍵認証]] **[[暗号化]]に使われる暗号方式 [#f8053008] --[[3DES]]、[[AES]]、[[Blowfish]]、[[Arcfour]] **[[ポートフォワーディング]]機能 [#nb097d83] -[[暗号化]]機能を備えていないアプリケーションの通信を、SSHが中継することで暗号化する機能。 -活用例 --[[FTP]] --[[POP3]] *プロトコルバージョン [#r82d56fd] -SSH1 -SSH2(推奨) *SSHを使った機能 [#n218615a] -BSD系UNIXのr系のコマンド --rlogin、rsh -[[X11]] -[[Telnet]] -[[SFTP]] -[[SCP]] *設定ファイル [#yce394f3] -SSHクライアント --/etc/ssh/ssh_config -SSHサーバ --/etc/ssh/sshd_config *認証鍵ファイル [#b78ced11] **ssh-keygenコマンドで生成 [#we336afc] -[[RSA]] --秘密鍵:~/.ssh/id_rsa --公開鍵:~/.ssh/id_rsa.pub -[[DSA]] --秘密鍵:~/.ssh/id_dsa --公開鍵:~/.ssh/id_dsa.pub **サーバ(接続先)の設定ファイルに公開鍵を追加 [#tf24dca6] --~/.ssh/authorized_keys **接続元の設定ファイルに接続したサーバ(接続先)の情報(公開鍵の指紋)が登録される [#c6217117] --~/.ssh/known_hosts *鍵の保存場所 [#s29dc319] -SSHクライアント --~/.ssh -SSHサーバ --/etc/ssh *コマンド [#i9990ec9] -「[[Linuxのネットワーク]]」参照 -「[[OpenSSH]]」参照 **ssh [#f0a18194] ssh <user-name>@<host-name> ssh <user-name>@<host-name> -p <port-number> ssh <user-name>@<host-name> <command> ssh -i ~/.ssh/<private-key-file-name> <user-name>@<host-name> **ssh-copy-id [#r8d1fdb3] -指定したホストのユーザの ~/.ssh/authorized_keys に公開鍵を登録する --コマンドを試験的に実行する(公開鍵を登録しない) ssh-copy-id -i <public-keyfile> -n <username>@<hostname> --公開鍵を登録する ssh-copy-id <username>@<hostname> ssh-copy-id -i <public-keyfile> <username>@<hostname> *鍵のフォーマット [#de57c4b7] -「[[公開鍵暗号方式]]」参照 *ツール(クライアント) [#e41b441f] -[[PuTTY]] -[[Tera Term]] *ソフトウェア [#ef6e7228] -[[OpenSSH]] *セキュリティ上の脅威 [#hc1a2879] -SSH Agent Hijacking *IPブラックリストソフトウェア [#edba97a4] -Fail2ban -SSHguard *関連サイト [#s926b318] -SSHのセキュリティ機能- ALAXALA Networks, ~ https://www.alaxala.com/jp/techinfo/archive/manual/AX3660S/HTML/12_1_L/CFGUIDE/0209.HTM -Ubuntu 20.04でSSHの鍵をセットアップする方法(2020.11.13) - DigitalOcean~ https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-ubuntu-20-04-ja -SSH サーバー (sshd) 設定のベストプラクティス(2022.7.17) - まくろぐ~ https://maku.blog/p/42cmu5d/#google_vignette -【ContOS7】SSHのセキュリティ設定/sshd_config (2022.8.2)~ https://qiita.com/MitsukiYamauchi/items/50ef7db5657cd74dc700 -sshで急に接続できなくなった場合の対処方法 (no matching host key type found. Their offer: ssh-rsa,ssh-dss)(2022.11.2) - pyopyopyo~ https://pyopyopyo.hatenablog.com/entry/2022/11/02/180000 -SSHにおけるフィンガープリントとは。ホスト認証とあわせて解説(2021.8.26) - RURUK BLOG~ https://rurukblog.com/post/ssh-fingerprint/ *関連用語 [#aaddcf4c] -[[GnuPG]] -[[FTP]] -[[Telnet]] -[[公開鍵暗号方式]] -[[フィンガープリント]]
