#author("2024-09-30T13:02:07+00:00","default:iseki","iseki")
#author("2024-11-22T02:40:29+00:00","default:iseki","iseki")
** sshd [#mb3ce374]
*** 公開鍵暗号でパスワードなしでログイン [#qa7d63c1]
 $ ssh-keygen -t rsa
 $ ssh-copy-id 192.168.27.20
 $ ssh 192.168.27.20
 $

- ssh-keygen
-- 公開鍵暗号のペアキーを生成する
-- ./ssh/id_rsa (秘密鍵:パーミッション注意)
-- ./ssh/id_rsa.pub (公開鍵)
- ssh-copy-id 
-- 公開鍵を転送
-- 相手側に .ssh/authorized_keys(公開鍵)ができる. 



*** root でのログイン禁止 [#d85e67b3]
- /etc/ssh/sshd_config~
 PermitRootLogin no

*** SSH_ASKPASS [#g2bca019]
- 環境変数
- ここに値(外部プログラム)がセットされていた場合,sshはこの外部プログラムを起動して,標準入力(外部プログラムの標準出力)からパスワードを得る.


*** ポートフォワーディング [#j573ceb1]
**** ローカルフォワーディング [#kc8a0e22]
- ssh -L 8000:target:80 user@remote
- local:8000 --> Remote:22 --> target:80


**** リモートフォワーディング [#iac75a37]
- ssh -R 8000:target:80 user@remote
- renote:8000:22 <-- local --> target:80


**** UNIXドメインソケットのフォワーディング [#xf237051]
- ssh -L file1:file2 user@remote
- local:unix:///file1 --> remote:unix:///file2

*** to Cisco
- .ssh/config
<pre>
HOST cisco
    HOSTNAME 192.168.121.250
    KexAlgorithms +diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
    HostKeyAlgorithms +ssh-rsa
    PubkeyAcceptedAlgorithms +ssh-rsa
    Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
</pre>
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 ページ一覧 検索 最終更新   ヘルプ   最終更新のRSS