ユーザ用ツール

サイト用ツール


ssh

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

次のリビジョン
前のリビジョン
ssh [2011/09/13 02:41] – 作成 nullponssh [2023/06/29 02:55] (現在) nullpon
行 1: 行 1:
 ====== ssh ====== ====== ssh ======
 +
 +[[http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html|SSHD_CONFIG (5)]]
 ===== 公開鍵認証 ===== ===== 公開鍵認証 =====
 sshdを公開鍵認証のみ受け付ける設定にする sshdを公開鍵認証のみ受け付ける設定にする
行 43: 行 45:
 ===== ホストベース認証 ===== ===== ホストベース認証 =====
 サーバ同士を公開鍵で認証し、その上のユーザが同じ名前ならば認証をスキップできる。 サーバ同士を公開鍵で認証し、その上のユーザが同じ名前ならば認証をスキップできる。
 +
 +===== ssh config =====
 +
 +~/.ssh/config によく使うサーバの設定を入れておくと便利
 +
 +<code>
 +Host dev1
 +  Hostname 10.200.3.11
 +  User your_login_account
 +  
 +Host dev2
 +  Hostname 10.200.3.12
 +  User your_login_account
 +
 +Host gh
 +  Hostname gh
 +  User git
 +</code>
 +
 +scpでサーバからファイルをコピー
 +
 +  $ scp dev1:~/hoge.txt ./
 +
 +sshログイン
 +
 +  $ ssh dev2
 +
 +githubからリポジトリをクローン
 +
 +  $ git clone gh:nodejs/node.git
 +
 +
 +===== ssh-keygen =====
 +
 +[[ssh-keygen]]
 +===== ポートフォワーディング =====
 +
 +<code>
 +ssh -f -N -L 26379:redis.internal:6379 bastion
 +</code>
 +
 +  * ''-f'': バックグラウンド実行
 +  * ''-N'': リモートでコマンドを実行しない
 +
 +===== 鍵転送 =====
 +
 +ローカルの秘密鍵を接続先でも使えるようにする
 +
 +まずssh-agentを起動(macは常に起動しているので不要)
 +
 +<code>
 +eval "$(ssh-agent -s)"
 +</code>
 +
 +鍵を追加
 +
 +<code>
 +ssh-add ~/.ssh/id_ed25519
 +</code>
 +
 +macでは.ssh/configで鍵を追加するように設定しても良い
 +
 +<code>
 +Host nullpon.moe
 +  AddKeysToAgent yes
 +  UseKeychain yes
 +  IdentityFile ~/.ssh/id_ed25519
 +</code>
 +
 +接続
 +
 +<code>
 +ssh -A user@nullpon.moe
 +</code>
 +
  
  
ssh.1315881660.txt.gz · 最終更新: 2011/09/13 02:41 by nullpon