#pragma section-numbers off [[TableOfContents]] = 概要 = = URL = = インストール = = 設定 = == sshdの設定 == ||変数||設定||説明|| ||Protocol||2||SSH-2のみを許可|| ||PermitRootLogin||no||rootでのログインを拒否|| ||PasswordAuthentication||no||ユーザパスワードでのログインを拒否|| ||RhostsAuthentication||no||.rhostでの認証を拒否|| ||RhostsRSAAuthentication||no||.rhostでのRSA認証を拒否|| ||PermitEmptyPasswords||no||空パスワードを拒否|| ||ListenAddress||127.0.0.1||で接続を許可するホスト指定|| ListenAddressは複数指定可能。localhostのアドレスも入れる事。 == SSH初期設定 == {{{ $HOME/.ssh/config /etc/ssh/ssh_config }}} いずれかのファイルに記述する。 書式は http://www.unixuser.org/~euske/doc/openssh/jman/ssh_config.html 参照 = 利用方法 = == key作成 == 鍵の作成は「ed25519」で作成しましょう。RSAは古く、将来的には無効になる可能性があります。 {{{ ssh-keygen -t ed25519 # a のデフォルトは16。aの数を大きくすると強力。ログインに時間がかかる環境もある? ssh-keygen -t ed25519 -a 128 -C "comment for key" }}} pub keyをホストに転送。 {{{ cd ~/.ssh touch authorized_keys chmod 600 authorized_keys cat id_ed25519.pub >> authorized_keys }}} == 接続 == {{{ slogin host sftp host など、、 }}} == パスフレーズの省略 == {{{ eval `ssh-agent` ssh-add }}} * Windows [https://github.com/ganaware/win-ssh-agent ganaware/win-ssh-agent - GitHub] == fingerprint の確認 == {{{ ls ~/.ssh/*.pub | xargs -L 1 ssh-keygen -l -f }}} = Tips = == 多段 SSH == {{{ Host A Hostname xxx.xxx.xxx.xxx User aaa Host B Hostname xxx.xxx.xxx.xxx User bbb ProxyJump A }}} = 周辺プログラム = = 参考サイト = ---- CategorySecurity