SSHの使い方
  • telnet + 暗号化
  • Secure Shellの略

SSHとは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

SSHポートフォーワーディング

  • 中継サーバーを用いて他のサーバーにsshする技術
  • 直接アクセスできないサーバーなどに踏み台サーバーを使用してsshするときなどに使う
  • ローカル<->中継サーバーは暗号化されているが、中継サーバー<->目的サーバーは暗号化されていない

SSHポートフォワーディングを知った話 – Qiita
楽しいトンネルの掘り方(オプション: -L, -R, -f, -N -g) — 京大マイコンクラブ (KMC)

# ローカルからリモート
ssh <中継ip> -L <ローカルポート>:<目的ip>:<目的ポート> -N

# リモートからローカル
ssh <元ip> -R <元ip>:<目的ip>:<目的ポート> -N

sshコマンドオプション

  • N: ssh先のシェルを開かない。ポートフォワーディングの中継サーバーのシェルを起動したくないときに使用する。
  • f: sshをバックグラウンドプロセスにする。
  • g: ローカルフォーワードしたトンネルポートに外部ホストからのアクセスを許可する
  • v: デバッグメッセージを表示する(verbose mode)。デバッグ時は非常に有用
  • i: 接続に使用する秘密鍵を指定する
  • t: ssh実行時に模擬端末を割り当てることができる(sshで踏み台経由時のショートカット – Qiita)

楽しいトンネルの掘り方(オプション: -L, -R, -f, -N -g) — 京大マイコンクラブ (KMC)
【 ssh 】コマンド――リモートマシンにログインしてコマンドを実行する:Linux基本コマンドTips(80) – @IT

iオプションの省略

  • iオプションでの秘密鍵の指定はデフォルトで~/.ssh/id_rsaを見てくれる
  • すなわち以下は等価である
ssh -i ~/.ssh/id_rsa example.com
ssh example.com

ssh keyの作成

ssh-keygen -t rsa -b 4096 -C “コメント”

お前らのSSH Keysの作り方は間違っている – Qiita]

  • コマンド実行後に鍵の名前を聞かれる
  • デフォルトでは$HOME/.ssh/id_rsaに秘密鍵が、$HOME/.ssh/id_rsa.pubに公開鍵が作成される

sshサーバーの準備

  • sshを受け入れる側をsshサーバーと言う
  • sshサーバーは認証に使用される公開鍵を$HOME/.ssh/authorized_keysに書いておく必要がある

エラー対応

Bad remote forwarding specification

  • sshトンネルのオプションの順番が違うと出る
  • ssh -i <pem file> mid-host -R <local-port>:<target-server-address>:<target-port>が正しい順番
  • それ以外の順番だと出るっぽい

Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

  • iオプションで指定したkeyのファイル名が違うときに出た

参考

[書評]Linuxのしくみ ~実験と図解で学ぶOSとハードウェアの基礎知識 systemctlの使い方
View Comments
There are currently no comments.