![[PukiWiki]](image/tux_100x119.jpg "[PukiWiki]")
#author("2024-03-05T14:13:47+09:00","","") #author("2024-03-31T19:39:53+09:00","","") #topicpath //////////////////////////////////////////////////////////////////////////////// * 目次 [#x5ab1185] #contents(); //////////////////////////////////////////////////////////////////////////////// * sshキー [#ssh-key] //============================================================================== ** sshキーの生成 [#ssh-key-gen] $ ssh-keygen -t ed25519 -C account@hostname Generating public/private ed25519 key pair. Enter file in which to save the key (/home/account/.ssh/id_ed25519): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/account/.ssh/id_ed25519 Your public key has been saved in /home/account/.ssh/id_ed25519.pub The key fingerprint is: SHA256:6rp4b8YlVK5k8auztiFK5QuZsjQIRCf5yFBrkUS50Xg account@hostname The key's randomart image is: +--[ED25519 256]--+ | *** | |o.BoE . . | |o.=+ = | |.+.. + o | |. .+ .S. | |o = o.o | |oo= o.o+ | |.+.+.+B. | |. o.+B=+ | +----[SHA256]-----+ $ - -t オプション -- 指定しなければ、 default で RSA が選択される -- ed25519 は、Ed25519 アルゴリズムを指定するもの。これは RSA よりもパフォーマンスと耐攻撃性に優れているとされる。 //////////////////////////////////////////////////////////////////////////////// * 公開鍵認証の設定 [#v5e2575a] + ローカルにて -- ssh キーを ~/.ssh/authorized_keys に登録する [user@exaple.com:0 .ssh]$ ssh-copy-id user@exaple.com /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys user@exaple.com's password: Permission denied, please try again. user@exaple.com's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'user@exaple.com'" and check to make sure that only the key(s) you wanted were added. //============================================================================== ** ssh-agent / ssh-add [#s2cd56ab] - ssh-agent と ssh-add を用いてセッションを維持し、そこではパスフレーズを毎回入力しなくても良いようにする $ ssh-agent bash $ ssh-add ~/.ssh/<ssh-key-file> Enter passphrase for ${HOME}/.ssh/<ssh-key-file>: Identity added: ${HOME}/.ssh/<ssh-key-file> (${HOME}/.ssh/<ssh-key-file>) $ //////////////////////////////////////////////////////////////////////////////// * ssh で接続できないとき [#t97f89a4] + デバッグモードで接続してみる $ ssh -vvv ${REMOTE_HOST} + ログを見てみる(要管理者権限) $ less /var/log/auth.log //////////////////////////////////////////////////////////////////////////////// * ssh による無認証ログイン [#q3395abd] //============================================================================== ** 環境設定 [#ma454f6a] + [[sshキーの生成>#ssh-key-gen]] で生成したキーのうち、公開鍵(${HOME}/.ssh/<public-key-file>.pub)を、scp や sftp 等を使って接続先サーバの ${HOME}/.ssh 下に配置する。 + 接続先サーバにログインし、配置した公開鍵を登録する。 $ ssh-copy-id -i ~/.ssh/<public-key-file>.pub <user@host> + (上記が終わったら、サーバからはログアウトする。) //============================================================================== ** 接続 [#w8ea9605] + 接続先サーバに ssh 接続する。初回はパスワードを訊かれるので入力する必要があるが、その後は無認証ログインとなる。 $ ssh <user@host> //////////////////////////////////////////////////////////////////////////////// * 明示的にパスワード認証ログインする [#r4b86a0c] - コマンド書式は下記 $ ssh <user>@<remote-host> -o PreferredAuthentications=password -o PubkeyAuthentication=no //////////////////////////////////////////////////////////////////////////////// * Links [#b112913e]
