#author("2023-03-25T21:07:11+09:00","default:k1rou","k1rou")
#author("2023-10-04T08:14:15+09:00","default:k1rou","k1rou")
*SSH [#bcce46c0]
**名称 [#hf0bb1eb]
-Secure Shell
**概要 [#b28255cb]
-[[通信機器]]の遠隔操作で利用する[[通信プロトコル]]
--[[TCP/IP]]階層のトランスポート層とアプリケーション層の間で[[暗号化]]が行わる。
-セッションごとに異なる暗号鍵を生成する。
-ポート番号:22/TCP
*SSHの機能 [#xce7c816]
**ユーザ認証の方式 [#l1276bae]
-[[パスワード認証]]
-[[公開鍵認証]]
**[[暗号化]]に使われる暗号方式 [#f8053008]
--[[3DES]]、[[AES]]、[[Blowfish]]、[[Arcfour]]
**[[ポートフォワーディング]]機能 [#nb097d83]
-[[暗号化]]機能を備えていないアプリケーションの通信を、SSHが中継することで暗号化する機能。
-活用例
--[[FTP]]
--[[POP3]]
*プロトコルバージョン [#r82d56fd]
-SSH1
-SSH2(推奨)
*SSHを使った機能 [#n218615a]
-BSD系UNIXのr系のコマンド
--rlogin、rsh
-[[X11]]
-[[Telnet]]
-[[SFTP]]
-[[SCP]]
*設定ファイル [#yce394f3]
-/etc/ssh/ssh_config
*認証鍵ファイル [#b78ced11]
**ssh-keygenコマンドで生成 [#we336afc]
-[[RSA]]
--秘密鍵:~/.ssh/id_rsa
--公開鍵:~/.ssh/id_rsa.pub
-[[DSA]]
--秘密鍵:~/.ssh/id_dsa
--公開鍵:~/.ssh/id_dsa.pub
**サーバ(接続先)の設定ファイルに公開鍵を追加 [#tf24dca6]
--~/.ssh/authorized_keys
**接続元の設定ファイルに接続したサーバ(接続先)の情報(公開鍵の指紋)が登録される [#c6217117]
--~/.ssh/known_hosts
*鍵の保存場所 [#s29dc319]
-SSHクライアント
--~/.ssh
-SSHサーバ
--/etc/ssh
*コマンド [#i9990ec9]
-「[[Linuxのネットワーク]]」参照
-「[[OpenSSH]]」参照
**ssh [#f0a18194]
ssh <user-name>@<host-name>
ssh <user-name>@<host-name> -p <port-number>
ssh <user-name>@<host-name> <command>
ssh -i ~/.ssh/<private-key-file-name> <user-name>@<host-name>
**ssh-copy-id [#r8d1fdb3]
-指定したホストのユーザの ~/.ssh/authorized_keys に公開鍵を登録する
--コマンドを試験的に実行する(公開鍵を登録しない)
ssh-copy-id -i <public-keyfile> -n <username>@<hostname>
--公開鍵を登録する
ssh-copy-id <username>@<hostname>
ssh-copy-id -i <public-keyfile> <username>@<hostname>
*鍵のフォーマット [#de57c4b7]
-「[[公開鍵暗号方式]]」参照
*ツール(クライアント) [#e41b441f]
-[[PuTTY]]
-[[Tera Term]]
*ソフトウェア [#ef6e7228]
-[[OpenSSH]]
*セキュリティ上の脅威 [#hc1a2879]
-SSH Agent Hijacking
*関連サイト [#s926b318]
-SSHのセキュリティ機能- ALAXALA Networks, ~
https://www.alaxala.com/jp/techinfo/archive/manual/AX3660S/HTML/12_1_L/CFGUIDE/0209.HTM
*関連用語 [#aaddcf4c]
-[[GnuPG]]
-[[FTP]]
-[[Telnet]]
-[[公開鍵暗号方式]]
-[[フィンガープリント]]