SSH
目次
概要
URL
インストール
設定
sshdの設定
||変数||設定||説明|| ||Protocol||2||SSH-2のみを許可|| ||PermitRootLogin||no||rootでのログインを拒否||||PasswordAuthentication||no||ユーザパスワードでのログインを拒否|| ||RhostsAuthentication||no||.rhostでの認証を拒否|| ||RhostsRSAAuthentication||no||.rhostでのRSA認証を拒否|| ||PermitEmptyPasswords||no||空パスワードを拒否||||ListenAddress||127.0.0.1||で接続を許可するホスト指定||
ListenAddressは複数指定可能。localhostのアドレスも入れる事。
SSH初期設定
$HOME/.ssh/config
/etc/ssh/ssh_configいずれかのファイルに記述する。
書式は http://www.unixuser.org/~euske/doc/openssh/jman/ssh_config.html 参照
利用方法
key作成
鍵の作成は「ed25519」で作成しましょう。RSAは古く、将来的には無効になる可能性があります。
ssh-keygen -t ed25519
# a のデフォルトは16。aの数を大きくすると強力。ログインに時間がかかる環境もある?
ssh-keygen -t ed25519 -a 128 -C "comment for key"pub keyをホストに転送。
cd ~/.ssh
touch authorized_keys
chmod 600 authorized_keys
cat id_ed25519.pub >> authorized_keys 接続
slogin host
sftp host
など、、パスフレーズの省略
eval ssh-agent
ssh-add- Windows ganaware/win-ssh-agent - GitHub
fingerprint の確認
ls ~/.ssh/*.pub | xargs -L 1 ssh-keygen -l -fTips
多段 SSH
Host A
Hostname xxx.xxx.xxx.xxx
User aaa
Host B
Hostname xxx.xxx.xxx.xxx
User bbb
ProxyJump Awindows
最近のwindowsはwslとか無くてもOpenSSHが標準搭載です
windows ツール -> サービス
- 「OpenSSH Authentication Agent」
- スタートアップの種類「自動」
- 開始しておく
PowerShellで以下の操作してagent追加できる
ssh -v
ssh-add -l
cd ~
mkdir .ssh
# この .ssh の下に鍵を入れる
ssh-add id_ed25519
ssh-add -l