![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
ポート:22/TCP、22/UDP
| sshディレクトリ | ~/.ssh/ |
| コンフィグファイル | ~/.ssh/config /etc/ssh/ssh_config |
| RSA秘密鍵 (SSHv1) | ~/.ssh/identity |
| DSA秘密鍵 (SSHv2) | ~/.ssh/id_dsa |
| RSA秘密鍵 (SSHv2) | ~/.ssh/id_rsa |
| ECDSA秘密鍵 | ~/.ssh/id_ecdsa |
| authenticator-hosted ECDSA秘密鍵 | ~/.ssh/id_ecdsa_sk |
| Ed25519秘密鍵 | ~/.ssh/id_ed25519 |
| authenticator-hosted Ed25519秘密鍵 | ~/.ssh/id_ed25519_sk |
| RSA公開鍵 (SSHv1) | ~/.ssh/identity.pub |
| DSA公開鍵 (SSHv2) | ~/.ssh/id_dsa.pub |
| RSA公開鍵 (SSHv2) | ~/.ssh/id_rsa.pub |
| ECDSA公開鍵 | ~/.ssh/id_ecdsa.pub |
| authenticator-hosted ECDSA公開鍵 | ~/.ssh/id_ecdsa_sk.pub |
| Ed25519公開鍵 | ~/.ssh/id_ed25519.pub |
| authenticator-hosted Ed25519公開鍵 | ~/.ssh/id_ed25519_sk.pub |
| 既知ホスト一覧(リスト) | ~/.ssh/known_hosts /etc/ssh/ssh_known_hosts |
| 公開鍵ファイル | ~/.ssh/authorized_keys |
| 環境変数の定義 | ~/.ssh/environment |
| ログイン実行処理 | ~/.ssh/rc /etc/ssh/sshrc |
※「id*.pub」は「Public Key(公開鍵)」、なし「id*」は「private key(非公開鍵)」
| ssh | rlogin、telnet代替 | リモートサーバにログインするために使用 |
| sshd | SSHサーバのデーモンサービス | |
| scp | rcp代替 | リモートサーバへファイルのコピー、取得を実施 |
| sftp | ftp代替 | FTPのセキュア版 |
| ssh-add | ユーティリティ:認証エージェントに秘密鍵を追加 | |
| ssh-agent | ユーティリティ:認証エージェント | |
| ssh-keygen | ユーティリティ:認証用の鍵を生成、管理、および変換 | |
| ssh-keyscan | ユーティリティ:ssh 公開鍵を収集 | |
| sftp-server | ユーティリティ:SFTP サーバ サブシステム | |
| ssh-copy-id | ユーティリティ:認証用の鍵のコピー |
ssh-keygen ssh-keygen -t rsa
ssh-keygen -t dsa
ssh-keygenで作成した公開鍵(~/.ssh/id_rsa.pub、~/.ssh/id_dsa.pubなど)の情報を
相手先の「~/.ssh/authorized_keys」にコピーする。
| rsync | サーバ間でのファイル同期等に使用 |
~/.ssh/cinfig /etc/ssh/ssh_config
接続Hostの情報(Host)、接続ポート(Port)、プロキシ設定(ProxyCommand)など
色々な情報を設定可能。
中継してログイン [A->B->C]
Host A HostName 192.168.1.1 Port 22 User hoge Host B HostName 192.168.10.2 Port 22 User hoge ProxyCommand ssh -q -W %h:%p A Host C HostName 192.168.100.3 Port 22 User hoge ProxyCommand ssh -q -W %h:%p B
