ssh
をテンプレートにして作成
[
トップ
] [
タイトル一覧
|
ページ一覧
|
新規
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
** sshd [#mb3ce374]
*** 公開鍵暗号でパスワードなしでログイン [#qa7d63c1]
$ ssh-keygen -t rsa
$ ssh-copy-id 192.168.27.20
$ ssh 192.168.27.20
$
- ssh-keygen
-- 公開鍵暗号のペアキーを生成する
-- ./ssh/id_rsa (秘密鍵:パーミッション注意)
-- ./ssh/id_rsa.pub (公開鍵)
- ssh-copy-id
-- 公開鍵を転送
-- 相手側に .ssh/authorized_keys(公開鍵)ができる.
*** root でのログイン禁止 [#d85e67b3]
- /etc/ssh/sshd_config~
PermitRootLogin no
*** SSH_ASKPASS [#g2bca019]
- 環境変数
- ここに値(外部プログラム)がセットされていた場合,sshは...
*** ポートフォワーディング [#j573ceb1]
**** ローカルフォワーディング [#kc8a0e22]
- ssh -L 8000:target:80 user@remote
- local:8000 --> Remote:22 --> target:80
**** リモートフォワーディング [#iac75a37]
- ssh -R 8000:target:80 user@remote
- renote:8000:22 <-- local --> target:80
**** UNIXドメインソケットのフォワーディング [#xf237051]
- ssh -L file1:file2 user@remote
- local:unix:///file1 --> remote:unix:///file2
*** to Cisco
- .ssh/config
<pre>
HOST cisco
HOSTNAME 192.168.121.250
KexAlgorithms +diffie-hellman-group-exchange-sha1,dif...
HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
</pre>
終了行:
** sshd [#mb3ce374]
*** 公開鍵暗号でパスワードなしでログイン [#qa7d63c1]
$ ssh-keygen -t rsa
$ ssh-copy-id 192.168.27.20
$ ssh 192.168.27.20
$
- ssh-keygen
-- 公開鍵暗号のペアキーを生成する
-- ./ssh/id_rsa (秘密鍵:パーミッション注意)
-- ./ssh/id_rsa.pub (公開鍵)
- ssh-copy-id
-- 公開鍵を転送
-- 相手側に .ssh/authorized_keys(公開鍵)ができる.
*** root でのログイン禁止 [#d85e67b3]
- /etc/ssh/sshd_config~
PermitRootLogin no
*** SSH_ASKPASS [#g2bca019]
- 環境変数
- ここに値(外部プログラム)がセットされていた場合,sshは...
*** ポートフォワーディング [#j573ceb1]
**** ローカルフォワーディング [#kc8a0e22]
- ssh -L 8000:target:80 user@remote
- local:8000 --> Remote:22 --> target:80
**** リモートフォワーディング [#iac75a37]
- ssh -R 8000:target:80 user@remote
- renote:8000:22 <-- local --> target:80
**** UNIXドメインソケットのフォワーディング [#xf237051]
- ssh -L file1:file2 user@remote
- local:unix:///file1 --> remote:unix:///file2
*** to Cisco
- .ssh/config
<pre>
HOST cisco
HOSTNAME 192.168.121.250
KexAlgorithms +diffie-hellman-group-exchange-sha1,dif...
HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa
Ciphers +aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
</pre>
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
