概要
URL
インストール
設定
sshdの設定
変数 |
設定 |
説明 |
Protocol |
2 |
SSH-2のみを許可 |
no |
rootでのログインを拒否 |
|
no |
ユーザパスワードでのログインを拒否 |
|
no |
.rhostでの認証を拒否 |
|
RhostsRSAAuthentication |
no |
.rhostでのRSA認証を拒否 |
no |
空パスワードを拒否 |
|
127.0.0.1 |
で接続を許可するホスト指定 |
ListenAddressは複数指定可能。localhostのアドレスも入れる事。
SSH初期設定
$HOME/.ssh/config /etc/ssh/ssh_config
いずれかのファイルに記述する。
書式は http://www.unixuser.org/~euske/doc/openssh/jman/ssh_config.html 参照
利用方法
key作成
鍵の作成は「ed25519」で作成しましょう。RSAは古く、将来的には無効になる可能性があります。
ssh-keygen -t ed25519 # a のデフォルトは16。aの数を大きくすると強力。ログインに時間がかかる環境もある? ssh-keygen -t ed25519 -a 128 -C "comment for key"
pub keyをホストに転送。
cd ~/.ssh touch authorized_keys chmod 600 authorized_keys cat id_ed25519.pub >> authorized_keys
接続
slogin host sftp host など、、
パスフレーズの省略
eval `ssh-agent` ssh-add
Windows ganaware/win-ssh-agent - GitHub
fingerprint の確認
ls ~/.ssh/*.pub | xargs -L 1 ssh-keygen -l -f
Tips
多段 SSH
Host A Hostname xxx.xxx.xxx.xxx User aaa Host B Hostname xxx.xxx.xxx.xxx User bbb ProxyJump A
周辺プログラム