Security/ssh
の編集
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
App
App/archiver
App/audio
App/audio/audacity
App/audio/mpg321
App/audio/puddletag
App/base64
App/Browser
App/column
App/diff-patch
App/downloader
App/ffmpeg
App/ffprobe
App/find
App/gimp
App/gnuplot
App/ImageMagick
App/info
App/inxi
App/LibreOffice
App/locate
App/md5
App/Music
App/Music/frescobaldi
App/Music/MuseScore
App/OCR
App/od
App/OpenOffice.org
App/pagers
App/pdf
App/QRコード
App/ripgrep
App/screen
App/script
App/sed
App/selenium
App/signal-desktop
App/skype
App/sylpheed
App/tmux
App/ttyrec
App/uniq
App/UUID
App/wget
App/xargs
App/テキスト処理
App/仮想化
App/仮想化/Docker
App/仮想化/qemu
App/仮想化/webos
AutoTicketLinkName
BracketName
CentOS
CentOS/yum
CrossCompile
Debian
Debian/kernel
Debian/kernel/ver8-or-older
Debian/Plan9関連
Debian/ver5
Debian/ver6
Debian/ver7
Debian/ver8
Debian/ver9
Debian/ver10
Debian/ver11
Debian/ver12
Debian/X
Debian/X/日本語
Debian/パッケージ管理
Deveice/Sensor/MotionSensor
Device
Device/Mouse
Device/Net/wifi
Device/Scanner
Device/Sensor
Device/Sensor/MotionSensor
Device/tty
Device/xmodmap
Editor
Editor/atom
Editor/binary
Editor/binary/beav
Editor/binary/hexedit
Editor/emacs
Editor/emacs/clang-format
Editor/emacs/flycheck
Editor/emacs/gdb-mode
Editor/emacs/github/copilot
Editor/emacs/html-mode
Editor/emacs/lisp
Editor/emacs/lsp-mode
Editor/emacs/markdown-mode
Editor/emacs/neotree
Editor/emacs/package-install
Editor/emacs/sdic
Editor/emacs/speedbar
Editor/emacs/XEmacs
Editor/emacs/ローカルビルド
Editor/emacs/多言語
Editor/fte
Editor/vi
FormattingRules
FrontPage
Help
InterWiki
InterWikiName
InterWikiSandBox
iPhone
Lang
Lang/C++
Lang/C++/Boost
Lang/C++/C++11
Lang/C++/C++11/thread
Lang/C++/C++11/コンテナ
Lang/C++/C++11/コンテナ/string
Lang/C++/C++11/初期化子
Lang/C++/C++17
Lang/C++/C++20
Lang/C++/error
Lang/C++/macro
Lang/C++/template
Lang/C++/コンテナ
Lang/C++/処理系
Lang/C-Sharp
Lang/Go
Lang/html
Lang/html/5
Lang/html/5/canvas
Lang/html/css
Lang/Java
Lang/Java/jar
Lang/Objective-C
Lang/Pascal
Lang/Perl
Lang/Perl/CGI
Lang/Perl/thread
Lang/Perl/utf-8
Lang/pike
Lang/Python
Lang/Python/Class
Lang/Python/Error
Lang/Python/import対象パス
Lang/Python/pip
Lang/Python/基本文法
Lang/Python/開発環境
Lang/Rust
Lang/sed
Lang/shell
Lang/shell/bash
Lang/shell/bash/設定
Lang/shell/bash/設定/command-not-found
Lang/Tcl_Tk_Expect
Lang/Tcl_Tk_Expect/Ctrl-キーマップ
Lang/TypeScript
Lang/xml
Mac
Memo
memo
MenuBar
midi
Multimedia
Net
Net/apache
Net/apache2
Net/dig
Net/dns/server
Net/domain
Net/http/アクセス制御
Net/iptables
Net/IRC
Net/Jenkins
Net/lighttpd
Net/mail
Net/mail/X-Face
Net/news
Net/news/gnus
Net/ntp
Net/pukiwiki
Net/pukiwiki/plugin
Net/resolv.conf
Net/SPAM
Net/ss
Net/tcpdump
Net/traceroute
Net/twitter
Net/vpn
Net/web
Net/webAPI
Net/wifi
Net/wifi/AP
Net/監視
otherlinks
PHP
Plan9
PPC
PPC/LinuxPPC
PPC/MkLinux
Prog
Prog/AI
Prog/autotools
Prog/cmake
Prog/Compiler/gcc
Prog/CrossReferencer
Prog/debug
Prog/debug/gdb
Prog/debug/lldb
Prog/debug/ltrace
Prog/debug/memory
Prog/debug/strace
Prog/formatter/clang-format
Prog/GoogleTest
Prog/Gtk
Prog/IDE
Prog/IDE/Geany
Prog/ldd
Prog/make
Prog/nm
Prog/Profiler
Prog/Qt
Prog/readelf
Prog/Sound
Prog/StaticCodeAnalysis
Prog/StaticCodeAnalysis/cppcheck
Prog/strip
Prog/TagSystem
Prog/TagSystem/cscope
Prog/TagSystem/ctags-exuberant
Prog/TagSystem/ebrowse
Prog/TagSystem/etags
Prog/TagSystem/gtags
Prog/TagSystem/id-utils
Prog/TagSystem/lctags
Prog/TagSystem/rtags
Prog/TagSystem/SilentBob
Prog/X/X11
Prog/プロセス間通信
Prog/プロセス間通信/SharedMemory
Prog/プロセス間通信/singal
Prog/人為的なシグナル
Prog/分散ビルド/distcc
Prog/逆アセンブル
PukiWiki
PukiWiki/1.4
PukiWiki/1.4/Manual
PukiWiki/1.4/Manual/Plugin
PukiWiki/1.4/Manual/Plugin/A-D
PukiWiki/1.4/Manual/Plugin/E-G
PukiWiki/1.4/Manual/Plugin/H-K
PukiWiki/1.4/Manual/Plugin/L-N
PukiWiki/1.4/Manual/Plugin/O-R
PukiWiki/1.4/Manual/Plugin/S-U
PukiWiki/1.4/Manual/Plugin/V-Z
RecentDeleted
RS232C
SandBox
Security
Security/aide
Security/chkrootkit
Security/clamav
Security/gpg
Security/pkcs
Security/ssh
Security/test
Security/パスワード解析
System
System/Audio
System/beep
System/bluetooth
System/cpu
System/dm-crypt
System/fs
System/fs/ext2-3
System/fs/mount
System/fs/nfs
System/fs/tmpfs
System/fs/xfs
System/fs/大容量のファイルを高速に作成する
System/fs/強制物理フォーマット
System/grub
System/Hardware情報
System/HDD/IDE/チューニング
System/input
System/iostat
System/Kernel
System/Kernel/Module
System/locale
System/memory
System/OpenCL
System/os
System/power/battery
System/Process
System/random
System/rpm
System/runlevel
System/signal
System/sudo
System/swap
System/USB-Boot
System/user
System/シリアル接続
System/環境変数
TeX
TeX/MusiXTeX
tools
Top/Editor/emacs/python開発環境
transcription/old
Ubuntu
VersionCtl
VersionCtl/git
VersionCtl/git/Gerrit
VersionCtl/git/Gerrit/old
VersionCtl/git/git-gutter+
VersionCtl/git/git-imerge
VersionCtl/git/magit
VersionCtl/git/magit/2.1.0
VersionCtl/git/magit/2.8.0
VersionCtl/git/magit/2.13.1
VersionCtl/git/magit/v3.2.1
VersionCtl/git/magit/v3.3.0
VersionCtl/git/subversion からの移行
VersionCtl/git/subversion とのコマンド対比
VersionCtl/git/tig
VersionCtl/git/統計
VersionCtl/hg
VersionCtl/Mercurial
VersionCtl/repo
VersionCtl/Subversion
WikiEngines
WikiName
WikiWikiWeb
Windows
Windows/cmd
X
X/DisplayManager
X/DisplayManager/gdm3
X/DisplayManager/lightdm
X/font
X/font/old
X/GNOME3
X/input
X/input/OnScreenKeyboard
X/input/キーアサインを変更する
X/input/グラゴル文字
X/input/日本語
X/input/日本語/ATOK X3
X/input/日本語/ibus
X/input/日本語/uim
X/KDE
X/remote
X/screensaver
X/terminal
X/terminal/mlterm
X/terminal/urxvt
X/terminal/uxterm
X/vnc
X/vnc/tigervnc
X/WindowManager
X/WindowManager/9wm
X/WindowManager/amiwm
X/WindowManager/awesome
X/WindowManager/CDE
X/WindowManager/cinnamon
X/WindowManager/dwm
X/WindowManager/flwm
X/WindowManager/i3
X/WindowManager/jwm
X/WindowManager/matchbox
X/WindowManager/MATE
X/WindowManager/mlvwm
X/WindowManager/qvwm
X/WindowManager/ratpoison
X/WindowManager/ude
X/WindowManager/WindowMaker
X/WindowManager/xfce4
X/xdotool
X/Xnest
X/xrdp
X/xvfb
YukiWiki
スタジオ・ホール
旅
旅/Czech
旅/三重
旅/京都・滋賀
旅/兵庫
旅/千葉
旅/各務
旅/和歌山
旅/埼玉
旅/山形
旅/岐阜
旅/岡山
旅/岩手
旅/島根
旅/愛媛
旅/新潟
旅/東京
旅/栃木
旅/神奈川
旅/秋田
旅/群馬
旅/茨城
旅/長野・山梨
旅/静岡
旅/静岡/伊豆
未整理
食
食/チェコ
食/各国
食/料理
食/激辛
食/蕎麦
食/郷土料理
#topicpath //////////////////////////////////////////////////////////////////////////////// * 目次 [#x5ab1185] #contents(); //////////////////////////////////////////////////////////////////////////////// * sshキー [#ssh-key] //============================================================================== ** sshキーの生成 [#ssh-key-gen] $ ssh-keygen -t ed25519 -C account@hostname Generating public/private ed25519 key pair. Enter file in which to save the key (/home/account/.ssh/id_ed25519): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/account/.ssh/id_ed25519 Your public key has been saved in /home/account/.ssh/id_ed25519.pub The key fingerprint is: SHA256:6rp4b8YlVK5k8auztiFK5QuZsjQIRCf5yFBrkUS50Xg account@hostname The key's randomart image is: +--[ED25519 256]--+ | *** | |o.BoE . . | |o.=+ = | |.+.. + o | |. .+ .S. | |o = o.o | |oo= o.o+ | |.+.+.+B. | |. o.+B=+ | +----[SHA256]-----+ $ - -t オプション -- 指定しなければ、 default で RSA が選択される -- ed25519 は、Ed25519 アルゴリズムを指定するもの。これは RSA よりもパフォーマンスと耐攻撃性に優れているとされる。 //////////////////////////////////////////////////////////////////////////////// * 公開鍵認証の設定 [#v5e2575a] + ローカルにて -- ssh キーを ~/.ssh/authorized_keys に登録する [user@exaple.com:0 .ssh]$ ssh-copy-id user@exaple.com /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys user@exaple.com's password: Permission denied, please try again. user@exaple.com's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'user@exaple.com'" and check to make sure that only the key(s) you wanted were added. //============================================================================== ** ssh-agent / ssh-add [#s2cd56ab] - ssh-agent と ssh-add を用いてセッションを維持し、そこではパスフレーズを毎回入力しなくても良いようにする $ ssh-agent bash $ ssh-add ~/.ssh/<ssh-key-file> Enter passphrase for ${HOME}/.ssh/<ssh-key-file>: Identity added: ${HOME}/.ssh/<ssh-key-file> (${HOME}/.ssh/<ssh-key-file>) $ //////////////////////////////////////////////////////////////////////////////// * ssh で接続できないとき [#t97f89a4] + デバッグモードで接続してみる $ ssh -vvv ${REMOTE_HOST} + ログを見てみる(要管理者権限) $ less /var/log/auth.log //////////////////////////////////////////////////////////////////////////////// * ssh による無認証ログイン [#q3395abd] //============================================================================== ** 環境設定 [#ma454f6a] + [[sshキーの生成>#ssh-key-gen]] で生成したキーのうち、公開鍵(${HOME}/.ssh/<public-key-file>.pub)を、scp や sftp 等を使って接続先サーバの ${HOME}/.ssh 下に配置する。 + 接続先サーバにログインし、配置した公開鍵を登録する。 $ ssh-copy-id -i ~/.ssh/<public-key-file>.pub <user@host> + (上記が終わったら、サーバからはログアウトする。) //============================================================================== ** 接続 [#w8ea9605] + 接続先サーバに ssh 接続する。初回はパスワードを訊かれるので入力する必要があるが、その後は無認証ログインとなる。 $ ssh <user@host> //////////////////////////////////////////////////////////////////////////////// * 明示的にパスワード認証ログインする [#r4b86a0c] - コマンド書式は下記 $ ssh <user>@<remote-host> -o PreferredAuthentications=password -o PubkeyAuthentication=no //////////////////////////////////////////////////////////////////////////////// * Links [#b112913e]
#topicpath //////////////////////////////////////////////////////////////////////////////// * 目次 [#x5ab1185] #contents(); //////////////////////////////////////////////////////////////////////////////// * sshキー [#ssh-key] //============================================================================== ** sshキーの生成 [#ssh-key-gen] $ ssh-keygen -t ed25519 -C account@hostname Generating public/private ed25519 key pair. Enter file in which to save the key (/home/account/.ssh/id_ed25519): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/account/.ssh/id_ed25519 Your public key has been saved in /home/account/.ssh/id_ed25519.pub The key fingerprint is: SHA256:6rp4b8YlVK5k8auztiFK5QuZsjQIRCf5yFBrkUS50Xg account@hostname The key's randomart image is: +--[ED25519 256]--+ | *** | |o.BoE . . | |o.=+ = | |.+.. + o | |. .+ .S. | |o = o.o | |oo= o.o+ | |.+.+.+B. | |. o.+B=+ | +----[SHA256]-----+ $ - -t オプション -- 指定しなければ、 default で RSA が選択される -- ed25519 は、Ed25519 アルゴリズムを指定するもの。これは RSA よりもパフォーマンスと耐攻撃性に優れているとされる。 //////////////////////////////////////////////////////////////////////////////// * 公開鍵認証の設定 [#v5e2575a] + ローカルにて -- ssh キーを ~/.ssh/authorized_keys に登録する [user@exaple.com:0 .ssh]$ ssh-copy-id user@exaple.com /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys user@exaple.com's password: Permission denied, please try again. user@exaple.com's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh 'user@exaple.com'" and check to make sure that only the key(s) you wanted were added. //============================================================================== ** ssh-agent / ssh-add [#s2cd56ab] - ssh-agent と ssh-add を用いてセッションを維持し、そこではパスフレーズを毎回入力しなくても良いようにする $ ssh-agent bash $ ssh-add ~/.ssh/<ssh-key-file> Enter passphrase for ${HOME}/.ssh/<ssh-key-file>: Identity added: ${HOME}/.ssh/<ssh-key-file> (${HOME}/.ssh/<ssh-key-file>) $ //////////////////////////////////////////////////////////////////////////////// * ssh で接続できないとき [#t97f89a4] + デバッグモードで接続してみる $ ssh -vvv ${REMOTE_HOST} + ログを見てみる(要管理者権限) $ less /var/log/auth.log //////////////////////////////////////////////////////////////////////////////// * ssh による無認証ログイン [#q3395abd] //============================================================================== ** 環境設定 [#ma454f6a] + [[sshキーの生成>#ssh-key-gen]] で生成したキーのうち、公開鍵(${HOME}/.ssh/<public-key-file>.pub)を、scp や sftp 等を使って接続先サーバの ${HOME}/.ssh 下に配置する。 + 接続先サーバにログインし、配置した公開鍵を登録する。 $ ssh-copy-id -i ~/.ssh/<public-key-file>.pub <user@host> + (上記が終わったら、サーバからはログアウトする。) //============================================================================== ** 接続 [#w8ea9605] + 接続先サーバに ssh 接続する。初回はパスワードを訊かれるので入力する必要があるが、その後は無認証ログインとなる。 $ ssh <user@host> //////////////////////////////////////////////////////////////////////////////// * 明示的にパスワード認証ログインする [#r4b86a0c] - コマンド書式は下記 $ ssh <user>@<remote-host> -o PreferredAuthentications=password -o PubkeyAuthentication=no //////////////////////////////////////////////////////////////////////////////// * Links [#b112913e]
テキスト整形のルールを表示する
![[PukiWiki]](image/tux_100x119.jpg "[PukiWiki]")
