ssh
- 鍵ペア生成
- パスフレーズの追加・削除
- 秘密鍵から公開鍵確認
- SSHオプション
- ..tty to run sudo対策
- 余計な表示を消す
- 通信プロトコル選択
- リモートのhostsファイルとローカルのhostsファイルを比較
- リモートAのhostsとリモートBのhostsファイルを比較
- ローカルファイルを圧縮してリモートに送信
- OpenSSH形式からputtyのppk変換
- アクセス権
- おまけhomeにアクセス権を与えている場合
- Known_hostsの警告無視
- putty
- 設定バックアップ
- 設定インポート
鍵ペア生成
$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): 01.key Enter passphrase (empty for no passphrase): パスフレーズ Enter same passphrase again: パスフレーズ再入力 Your identification has been saved in 01.key. 秘密鍵名 Your public key has been saved in 01.key.pub. 公開鍵名 The key fingerprint is:
パスフレーズの追加・削除
# ssh-keygen -pf $秘密鍵
秘密鍵から公開鍵確認
# chmod 600 $秘密鍵 # ssh-keygen -yf $秘密鍵
SSHオプション
項目 | コマンド | 備考 |
---|---|---|
秘密鍵指定 | -i $秘密鍵 | chmod 400しとく |
ポート指定 | -p $ポート | |
ユーザ指定 | -l $ユーザ | |
X11転送の有効 | -X |
..tty to run sudo対策
# ssh -t
余計な表示を消す
# ssh -q
通信プロトコル選択
# /etc/ssh/sshd_config
設定 | 動作 |
---|---|
コメントアウト | 両方 |
AddressFamily inet | IPv4のみ |
AddressFamily inet6 | IPv6のみ |
リモートのhostsファイルとローカルのhostsファイルを比較
# ssh $リモートIP 'cat /etc/hosts' | diff /etc/hosts
リモートAのhostsとリモートBのhostsファイルを比較
# diff <(ssh $リモートA "cat /etc/hosts") <(ssh $リモートB "cat /etc/hosts")
ローカルファイルを圧縮してリモートに送信
# tar zcvf - ./$ローカルフォルダ | ssh ユーザ名@$リモートIP "cat > /tmp/アーカイブパス"
OpenSSH形式からputtyのppk変換
1. puttygen.exe 起動 2. [Conversions] → [Import key] 3. 秘密鍵を選択 4. [Save private key] 5. ppk ファイル作成
アクセス権
$ chmod 700 .ssh $ chmod 600 .ssh/authorized_keys $ chmod 600 .ssh/config $ chmod 400 .ssh/id_rsa
おまけhomeにアクセス権を与えている場合
$ chmod 755 $HOME
Known_hostsの警告無視
$ vi .ssh/config StrictHostKeyChecking no
putty
設定バックアップ
※管理者権限でコマンドプロンプトを実行
cd \ reg export HKEY_CURRENT_USER\Software\SimonTatham\PuTTY putty.reg
設定インポート
※管理者権限でコマンドプロンプトを実行
cd \ reg import c:\putty.reg
- 最終更新:2022-04-19 16:24:51