Differences between revisions 26 and 27
Deletions are marked like this. | Additions are marked like this. |
Line 76: | Line 76: |
[http://rsug.itd.umich.edu/software/fugu/ Fugu - A Mac OS X SFTP, SCP and SSH Frontend] [http://www.phil.uu.nl/%7Exges/ssh/ SSH Agent graphical front-end] [http://www.gentoo.org/proj/en/keychain/index.xml Gentoo Linux Documentation -- Keychain] = Webベース = http://phpterm.sourceforge.net/ |
|
Line 86: | Line 78: |
[http://www.slideshare.net/tohakushi/ssh-13118950 SSH力をつけよう] [http://www.unixuser.org/~euske/doc/openssh/jman/ OpenSSH 日本語マニュアルページ] [http://www.unixuser.org/~haruyama/security/openssh/ OpenSSH 情報] [http://www.netlab.is.tsukuba.ac.jp/~one/ssh/ SSHってかんたんなのね] [http://www.unixuser.org/~haruyama/security/openssh/support/ OpenSSH セキュリティ管理ガイド サポートページ] [http://member.nifty.ne.jp/hardy/linux/install/sshd.html SSHdの設定] [http://www.jp.redhat.com/manual/Doc73/RH-DOCS/rhl-rg-ja/s1-ssh-configfiles.html OpenSSHの設定ファイル] [http://www-komo.ise.eng.osaka-u.ac.jp/~kaneta/unix/ssh3.html SSHサーバの設定] [http://home.opaopa.org/solaris9/ssh.html SSH の鍵管理] |
概要
URL
インストール
設定
sshdの設定
変数 |
設定 |
説明 |
Protocol |
2 |
SSH-2のみを許可 |
no |
rootでのログインを拒否 |
|
no |
ユーザパスワードでのログインを拒否 |
|
no |
.rhostでの認証を拒否 |
|
RhostsRSAAuthentication |
no |
.rhostでのRSA認証を拒否 |
no |
空パスワードを拒否 |
|
127.0.0.1 |
で接続を許可するホスト指定 |
ListenAddressは複数指定可能。localhostのアドレスも入れる事。
SSH初期設定
$HOME/.ssh/config /etc/ssh/ssh_config
いずれかのファイルに記述する。
書式は http://www.unixuser.org/~euske/doc/openssh/jman/ssh_config.html 参照
利用方法
key作成
鍵の作成は「ed25519」で作成しましょう。RSAは古く、将来的には無効になる可能性があります。
ssh-keygen -t ed25519 # a のデフォルトは16。aの数を大きくすると強力だが、ログインに時間がかかるようになる ssh-keygen -t ed25519 -a 128 -C "comment for key"
pub keyをホストに転送。
cd ~/.ssh touch authorized_keys chmod 600 authorized_keys cat id_ed25519.pub >> authorized_keys
接続
slogin host sftp host など、、
パスフレーズの省略
eval `ssh-agent` ssh-add
Windows ganaware/win-ssh-agent - GitHub
fingerprint の確認
ls ~/.ssh/*.pub | xargs -L 1 ssh-keygen -l -f
Tips
周辺プログラム