#author("2022-07-07T23:44:04+00:00","default:admin","admin") #author("2022-07-08T00:08:50+00:00","default:admin","admin") *設定 [#yca9db09] -設定ファイル : /etc/ssh/sshd_config -[[公開鍵認証とパスワードログインの禁止:https://hyperschool.net/textbook/vccw/6010_vccw_public_key.html]] -[[鍵とパスワードの認証を混合するsshd_configの設定:https://blog.treedown.net/entry/2017/05/08/010000]] -[[sshd_configファイルMatch条件不備時注意:https://qiita.com/angel_p_57/items/b9625102defd375f4f09]] ***PubkeyAuthentication [#dbd5917d] ***PasswordAuthentication [#rf6084b8] *コマンド [#ea870bf3] ***ssh-keyscan [#k46a6c91] -[[ssh-keyscan コマンドがあるらしい:https://qiita.com/miyuki_samitani/items/1f6f024acfdca0516d61]] *鍵ファイル [#z7cba23f] -[[ssh-addでパスフレーズ無しでssh接続する方法をご紹介!:https://www.fenet.jp/infla/column/server/ssh-add%E3%81%A7%E3%83%91%E3%82%B9%E3%83%95%E3%83%AC%E3%83%BC%E3%82%BA%E7%84%A1%E3%81%97%E3%81%A7ssh%E6%8E%A5%E7%B6%9A%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95%E3%82%92%E3%81%94%E7%B4%B9%E4%BB%8B%EF%BC%81/]] **鍵生成 [#ke93161d] ***RSA [#h87492b2] ***ECDSA [#x1541590] ***Ed25519 [#g3e5bbfe] -[[SSH認証に最強の「Ed25519鍵」を使おう:https://linuxfan.info/ssh-ed25519]] -OpneSSH のバージョン確認(6.5以上ならばOK) $ ssh -V -鍵生成 $ ssh-keygen -t ed25519 **鍵情報確認 [#d266385d] $ ssh-keygen -l -f ~/.ssh/id_rsa.pub *macOS [#qe13e0f9] -[[Mac OS X以降のssh-agent事情:https://qiita.com/yuki153/items/0ad5cb02faf3ecdcf903]] -keychain や ssh-agent へ鍵が自動的に追加されなくなり、以前のように ssh 接続の際、鍵指定(-i)の省略や、パスフレーズ入力のスキップがデフォルトではできなくなった -以前と概ね同じ挙動を実現するためには下記のように ssh_config を設定する必要がある Host * AddKeysToAgent yes UseKeychain yes Host hoge IdentityFile ~/.ssh/<key_1> *デバッグ [#i9a9ba79] **クライアント側 [#u0e655ab] $ ssh -v [user]@[host] **サーバ側 [#d7d32a13] -[[sshdのログファイルの確認方法:https://yukun.info/sshd-log-file/]] *トラブルシューティング [#b18f5a55] -[[OpenSSHの警告メッセージを出さないようにする方法:https://qiita.com/shotaTsuge/items/48bdaccdafa5475d9016]] -[[実行ユーザーを指定してsshをした時にHost key verification failedが出たときの対処法:https://qiita.com/picapica/items/d4d3c80d8881fc2f279f]] ***公開鍵認証に失敗 [#u919b5ff] -[[SSH で正しく公開鍵認証設定しているのに接続先パスワードを聞かれるときの対処:https://soji256.hatenablog.jp/entry/2021/03/04/070000]] ***WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! [#y725c2ae] -[[「SSHホスト鍵が変わってるよ!」と怒られたときの対処:https://qiita.com/hnw/items/0eeee62ce403b8d6a23c]]