OpenSSH

設定 †

• 設定ファイル : /etc/ssh/sshd_config

• 公開鍵認証とパスワードログインの禁止
• 鍵とパスワードの認証を混合するsshd_configの設定
• sshd_configファイルMatch条件不備時注意

PubkeyAuthentication? †

PasswordAuthentication? †

コマンド †

ssh-keyscan †

• ssh-keyscan コマンドがあるらしい

鍵ファイル †

• ssh-addでパスフレーズ無しでssh接続する方法をご紹介！

鍵生成 †

RSA †

ECDSA †

Ed25519 †

• SSH認証に最強の「Ed25519鍵」を使おう

• OpneSSH のバージョン確認（6.5以上ならばOK）

  $ ssh -V

• 鍵生成

  $ ssh-keygen -t ed25519

鍵情報確認 †

$ ssh-keygen -l -f ~/.ssh/id_rsa.pub

macOS †

• Mac OS X以降のssh-agent事情

• keychain や ssh-agent へ鍵が自動的に追加されなくなり、以前のように ssh 接続の際、鍵指定（-i）の省略や、パスフレーズ入力のスキップがデフォルトではできなくなった
• 以前と概ね同じ挙動を実現するためには下記のように ssh_config を設定する必要がある

  Host *
    AddKeysToAgent yes
    UseKeychain yes
  
  Host hoge
    IdentityFile ~/.ssh/<key_1>

デバッグ †

クライアント側 †

$ ssh -v [user]@[host]

サーバ側 †

• sshdのログファイルの確認方法

トラブルシューティング †

• OpenSSHの警告メッセージを出さないようにする方法
• 実行ユーザーを指定してsshをした時にHost key verification failedが出たときの対処法

公開鍵認証に失敗 †

• SSH で正しく公開鍵認証設定しているのに接続先パスワードを聞かれるときの対処

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! †

• 「SSHホスト鍵が変わってるよ！」と怒られたときの対処