ポート:22/TCP、22/UDP
sshディレクトリ | ~/.ssh/ |
コンフィグファイル | ~/.ssh/config /etc/ssh/ssh_config |
RSA秘密鍵 (SSHv1) | ~/.ssh/identity |
DSA秘密鍵 (SSHv2) | ~/.ssh/id_dsa |
RSA秘密鍵 (SSHv2) | ~/.ssh/id_rsa |
ECDSA秘密鍵 | ~/.ssh/id_ecdsa |
authenticator-hosted ECDSA秘密鍵 | ~/.ssh/id_ecdsa_sk |
Ed25519秘密鍵 | ~/.ssh/id_ed25519 |
authenticator-hosted Ed25519秘密鍵 | ~/.ssh/id_ed25519_sk |
RSA公開鍵 (SSHv1) | ~/.ssh/identity.pub |
DSA公開鍵 (SSHv2) | ~/.ssh/id_dsa.pub |
RSA公開鍵 (SSHv2) | ~/.ssh/id_rsa.pub |
ECDSA公開鍵 | ~/.ssh/id_ecdsa.pub |
authenticator-hosted ECDSA公開鍵 | ~/.ssh/id_ecdsa_sk.pub |
Ed25519公開鍵 | ~/.ssh/id_ed25519.pub |
authenticator-hosted Ed25519公開鍵 | ~/.ssh/id_ed25519_sk.pub |
既知ホスト一覧(リスト) | ~/.ssh/known_hosts /etc/ssh/ssh_known_hosts |
公開鍵ファイル | ~/.ssh/authorized_keys |
環境変数の定義 | ~/.ssh/environment |
ログイン実行処理 | ~/.ssh/rc /etc/ssh/sshrc |
※「id*.pub」は「Public Key(公開鍵)」、なし「id*」は「private key(非公開鍵)」
ssh | rlogin、telnet代替 | リモートサーバにログインするために使用 |
sshd | SSHサーバのデーモンサービス | |
scp | rcp代替 | リモートサーバへファイルのコピー、取得を実施 |
sftp | ftp代替 | FTPのセキュア版 |
ssh-add | ユーティリティ:認証エージェントに秘密鍵を追加 | |
ssh-agent | ユーティリティ:認証エージェント | |
ssh-keygen | ユーティリティ:認証用の鍵を生成、管理、および変換 | |
ssh-keyscan | ユーティリティ:ssh 公開鍵を収集 | |
sftp-server | ユーティリティ:SFTP サーバ サブシステム | |
ssh-copy-id | ユーティリティ:認証用の鍵のコピー |
ssh-keygen ssh-keygen -t rsa
ssh-keygen -t dsa
ssh-keygenで作成した公開鍵(~/.ssh/id_rsa.pub、~/.ssh/id_dsa.pubなど)の情報を
相手先の「~/.ssh/authorized_keys」にコピーする。
rsync | サーバ間でのファイル同期等に使用 |
~/.ssh/cinfig /etc/ssh/ssh_config
接続Hostの情報(Host)、接続ポート(Port)、プロキシ設定(ProxyCommand)など
色々な情報を設定可能。
中継してログイン [A->B->C]
Host A HostName 192.168.1.1 Port 22 User hoge Host B HostName 192.168.10.2 Port 22 User hoge ProxyCommand ssh -q -W %h:%p A Host C HostName 192.168.100.3 Port 22 User hoge ProxyCommand ssh -q -W %h:%p B