#pragma section-numbers off
[[TableOfContents]]

= 概要 =

= URL =

= インストール =

= 設定 =
== sshdの設定 ==
||変数||設定||説明||
||Protocol||2||SSH-2のみを許可||
||PermitRootLogin||no||rootでのログインを拒否||
||PasswordAuthentication||no||ユーザパスワードでのログインを拒否||
||RhostsAuthentication||no||.rhostでの認証を拒否||
||RhostsRSAAuthentication||no||.rhostでのRSA認証を拒否||
||PermitEmptyPasswords||no||空パスワードを拒否||
||ListenAddress||127.0.0.1||で接続を許可するホスト指定||

ListenAddressは複数指定可能。localhostのアドレスも入れる事。

== SSH初期設定 ==
{{{
$HOME/.ssh/config
/etc/ssh/ssh_config
}}}
いずれかのファイルに記述する。

書式は http://www.unixuser.org/~euske/doc/openssh/jman/ssh_config.html 参照

= 利用方法 =
== key作成 ==
鍵の作成は「ed25519」で作成しましょう。RSAは古く、将来的には無効になる可能性があります。

{{{
ssh-keygen -t ed25519

# a のデフォルトは16。aの数を大きくすると強力だが、ログインに時間がかかるようになる
ssh-keygen -t ed25519 -a 128 -C "comment for key"
}}}

pub keyをホストに転送。

{{{
cd ~/.ssh
touch authorized_keys
chmod 600 authorized_keys
cat id_ed25519.pub >> authorized_keys 
}}}

== 接続 ==
{{{
slogin host
sftp host
など、、
}}}

== パスフレーズの省略 ==
{{{
eval `ssh-agent`
ssh-add
}}}

 * Windows [https://github.com/ganaware/win-ssh-agent ganaware/win-ssh-agent - GitHub]

== fingerprint の確認 ==
{{{
ls ~/.ssh/*.pub | xargs -L 1 ssh-keygen -l -f
}}}

= Tips =


= 周辺プログラム =

= 参考サイト =

----
CategorySecurity