ssh


鍵ペア生成

$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 01.key
Enter passphrase (empty for no passphrase):     パスフレーズ
Enter same passphrase again:                    パスフレーズ再入力
Your identification has been saved in 01.key.   秘密鍵名
Your public key has been saved in 01.key.pub.   公開鍵名
The key fingerprint is:

パスフレーズの追加・削除

# ssh-keygen -pf $秘密鍵

秘密鍵から公開鍵確認

# chmod 600 $秘密鍵
# ssh-keygen -yf $秘密鍵

SSHオプション

項目 コマンド 備考
秘密鍵指定 -i $秘密鍵 chmod 400しとく
ポート指定 -p $ポート  
ユーザ指定 -l $ユーザ  
X11転送の有効 -X  

..tty to run sudo対策

# ssh -t

余計な表示を消す

# ssh -q

通信プロトコル選択

# /etc/ssh/sshd_config
設定 動作
コメントアウト 両方
AddressFamily inet IPv4のみ
AddressFamily inet6 IPv6のみ

リモートのhostsファイルとローカルのhostsファイルを比較

# ssh $リモートIP 'cat /etc/hosts' | diff /etc/hosts

リモートAのhostsとリモートBのhostsファイルを比較

# diff <(ssh  $リモートA "cat /etc/hosts") <(ssh  $リモートB "cat /etc/hosts")

ローカルファイルを圧縮してリモートに送信

# tar zcvf - ./$ローカルフォルダ | ssh ユーザ名@$リモートIP "cat > /tmp/アーカイブパス"

OpenSSH形式からputtyのppk変換

1. puttygen.exe 起動
2. [Conversions] → [Import key]
3. 秘密鍵を選択
4. [Save private key]
5. ppk ファイル作成

アクセス権

$ chmod 700 .ssh
$ chmod 600 .ssh/authorized_keys
$ chmod 600 .ssh/config
$ chmod 400 .ssh/id_rsa

おまけhomeにアクセス権を与えている場合

$ chmod 755 $HOME

Known_hostsの警告無視

$ vi .ssh/config
StrictHostKeyChecking no

putty

設定バックアップ

※管理者権限でコマンドプロンプトを実行
cd \
reg export HKEY_CURRENT_USER\Software\SimonTatham\PuTTY putty.reg

設定インポート

※管理者権限でコマンドプロンプトを実行
cd \
reg import c:\putty.reg

  • 最終更新:2022-04-19 16:24:51

このWIKIを編集するにはパスワード入力が必要です

認証パスワード