![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-07-07T02:41:26+00:00","default:admin","admin") #author("2022-07-07T04:29:26+00:00","default:admin","admin") -[[エンジニアなら知らないとヤバいSSHの基礎:https://blog.mothule.com/tools/ssh/tools-ssh-basic]] * コマンド例 [#v975ee38] -[[sshで2重トンネルを掘る方法 [Mac]:http://hiro2.jp/cat_mac-6.html]] -[[備忘録:SSHトンネル:http://eien.seesaa.net/article/3824661.html]] -host1をトンネリングしてlocalhost:8880とhost2:80をつなぐ ssh -2 -N -f -L 8880:[host2]:80 [user1@host1] *鍵 [#adb79448] *公開鍵 [#a2c74aa4] **ファイルフォーマット [#f01a833f] -[[RSA公開鍵のファイル形式とfingerprint:https://qiita.com/hotpepsi/items/128f3a660cee8b5467c6]] ***OpenSSH [#jd5fb423] ***RFC4716(OpenSSH) [#k14058db] ---- BEGIN SSH2 PUBLIC KEY ---- Base64でエンコードされたAAAAではじまる部分を76文字以内に改行したもの ---- END SSH2 PUBLIC KEY ---- ***PEM(RSA) [#q3efdde6] ***PKCS8 [#m7fe1198] **fingerprint [#zb51539a] -OpenSSH形式のファイルの場合、Base64のデコードを行うだけでよい -Base64のデコードはOpenSSLのBIO_f_base64などで行える -PEMファイルからFingerprintを生成するには、公開鍵をRSA構造体に読み込んだあと、BN_bn2binで整数(eとn)をバイナリに書き出せばよい -楕円曲線暗号の場合はEC_POINT_point2octにより公開鍵の座標のバイナリを得る *フィンガープリント [#hc7a4e02] -[[GitHub の SSH キーフィンガープリント:https://docs.github.com/ja/authentication/keeping-your-account-and-data-secure/githubs-ssh-key-fingerprints]] -[[SSHにおけるフィンガープリントとは。ホスト認証とあわせて解説:https://rurukblog.com/post/ssh-fingerprint/]] *鍵認証でログイン [#de45e18e] -[[SSH公開鍵認証で接続するまで:https://qiita.com/kazokmr/items/754169cfa996b24fcbf5]] -[[【ssh】公開鍵認証するときのパスフレーズを省略する方法の紹介:https://fumidzuki.com/knowledge/3401/]] -[[Mac OS X以降のssh-agent事情:https://qiita.com/yuki153/items/0ad5cb02faf3ecdcf903]] **macos の .ssh/config [#cb0e35c3] -パスフレーズ省略でログインできるようにしたい場合は、AddKeysToAgent, UseKeychain を yes に設定する Host * AddKeysToAgent yes UseKeychain yes IdentityFile ~/.ssh/<key_1> *設定の注意点 [#p7d4133c] -ファイルのパーミッションに注意! 以下は自分のみが読み書き可 --.ssh ディレクトリ --.ssh/authorized_keys --.ssh/id_rsa *SCP [#af3ff672] -[[PSCP で安全にファイルを転送する:https://www.ranvis.com/doc/putty/man/Chapter5.html]] * リンク集 [#r5d5c936] -[[SSHピンポンダッシュを防ぎたい:http://www.itmedia.co.jp/help/tips/linux/l0541.html]] -[[SSH サーバの設定:http://www14.plala.or.jp/campus-note/vine_linux/server_ssh/sshd_config.html]] -[[SSH・SCP・SFTP・RSYNC・X11転送・認証エージェント の勉強メモ:http://peace-pact-2007.blogspot.com/2007/10/sshscpsftprsyncx11.html#scp]] -[[SSH Frequently Asked Question:http://www.snailbook.com/faq/]] -[[ssh_exchange_identification: Connection closed by remote host (solved):http://www.raditha.com/blog/archives/000604.html]] -[[sshでパスワードなしにログインするには:http://www.atmarkit.co.jp/flinux/rensai/linuxtips/447nonpassh.html]] *トラブルシューティング [#b8c98679] -[[macでssh接続をしたときno matching key exchange method found. Their offer: diffie-hellman-group1-sha1と言われて接続できない:https://shsm385.hatenablog.com/entry/2018/10/17/161258]] --.ssh/config に以下を記述 Host xxx.xxx.xxx.* KexAlgorithms +diffie-hellman-group1-sha1 Ciphers aes128-cbc
