#author("2022-07-07T23:44:04+00:00","default:admin","admin")
#author("2022-07-08T00:08:50+00:00","default:admin","admin")
*設定 [#yca9db09]
-設定ファイル : /etc/ssh/sshd_config

-[[公開鍵認証とパスワードログインの禁止:https://hyperschool.net/textbook/vccw/6010_vccw_public_key.html]]
-[[鍵とパスワードの認証を混合するsshd_configの設定:https://blog.treedown.net/entry/2017/05/08/010000]]
-[[sshd_configファイルMatch条件不備時注意:https://qiita.com/angel_p_57/items/b9625102defd375f4f09]]

***PubkeyAuthentication [#dbd5917d]

***PasswordAuthentication [#rf6084b8]

*コマンド [#ea870bf3]
***ssh-keyscan [#k46a6c91]
-[[ssh-keyscan コマンドがあるらしい:https://qiita.com/miyuki_samitani/items/1f6f024acfdca0516d61]]

*鍵ファイル [#z7cba23f]
-[[ssh-addでパスフレーズ無しでssh接続する方法をご紹介!:https://www.fenet.jp/infla/column/server/ssh-add%E3%81%A7%E3%83%91%E3%82%B9%E3%83%95%E3%83%AC%E3%83%BC%E3%82%BA%E7%84%A1%E3%81%97%E3%81%A7ssh%E6%8E%A5%E7%B6%9A%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95%E3%82%92%E3%81%94%E7%B4%B9%E4%BB%8B%EF%BC%81/]]

**鍵生成 [#ke93161d]
***RSA [#h87492b2]

***ECDSA [#x1541590]

***Ed25519 [#g3e5bbfe]
-[[SSH認証に最強の「Ed25519鍵」を使おう:https://linuxfan.info/ssh-ed25519]]

-OpneSSH のバージョン確認(6.5以上ならばOK)
 $ ssh -V

-鍵生成
 $ ssh-keygen -t ed25519

**鍵情報確認 [#d266385d]
 $ ssh-keygen -l -f ~/.ssh/id_rsa.pub

*macOS [#qe13e0f9]
-[[Mac OS X以降のssh-agent事情:https://qiita.com/yuki153/items/0ad5cb02faf3ecdcf903]]

-keychain や ssh-agent へ鍵が自動的に追加されなくなり、以前のように ssh 接続の際、鍵指定(-i)の省略や、パスフレーズ入力のスキップがデフォルトではできなくなった
-以前と概ね同じ挙動を実現するためには下記のように ssh_config を設定する必要がある
 Host *
   AddKeysToAgent yes
   UseKeychain yes
 
 Host hoge
   IdentityFile ~/.ssh/<key_1>

*デバッグ [#i9a9ba79]
**クライアント側 [#u0e655ab]
 $ ssh -v [user]@[host]

**サーバ側 [#d7d32a13]
-[[sshdのログファイルの確認方法:https://yukun.info/sshd-log-file/]]

*トラブルシューティング [#b18f5a55]
-[[OpenSSHの警告メッセージを出さないようにする方法:https://qiita.com/shotaTsuge/items/48bdaccdafa5475d9016]]
-[[実行ユーザーを指定してsshをした時にHost key verification failedが出たときの対処法:https://qiita.com/picapica/items/d4d3c80d8881fc2f279f]]

***公開鍵認証に失敗 [#u919b5ff]
-[[SSH で正しく公開鍵認証設定しているのに接続先パスワードを聞かれるときの対処:https://soji256.hatenablog.jp/entry/2021/03/04/070000]]

***WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! [#y725c2ae]
-[[「SSHホスト鍵が変わってるよ!」と怒られたときの対処:https://qiita.com/hnw/items/0eeee62ce403b8d6a23c]]

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS