ssh
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
&tag(ネットワーク,ssh);
*目次 [#p8d799b1]
#contents
*関連ページ [#f06e0580]
-[[Putty]]
-[[github]]
-[[Poderosa]]
-[[./ポートフォワード]]
*基本 [#j5374628]
-公開鍵は相手ホストに渡す。秘密鍵は自分で持っておく。
*鍵 [#t921d788]
**秘密鍵のフォーマット [#s2287732]
鍵ファイルの形式はクライアントによってまちまちなので非常...
,形式,対応クライアント,ファイルの特徴
,OpenSSH形式,UNIX系のsshコマンド,鍵ファイルの先頭に「----...
,SECSH形式,Poderosa,鍵ファイルの先頭に「---- BEGIN SSH2 E...
,Putty形式,Putty,鍵ファイルの先頭に「PuTTY-User-Key-File-...
**鍵の生成(ssh-keygen) [#w71c5f20]
-ssh-keygenで生成。出力場所に注意(途中ファイル名を聞かれ...
ssh-keygen
-鍵名をきかれたとき、単にファイル名だけをいれるとカレント...
**鍵の生成(PuTTY Key Generator)[#k4f864f2]
***鍵の生成 [#x697b9e6]
-最近のバージョンではRSA(2048)が標準。
***秘密鍵の保存 [#r104cebf]
-秘密鍵はクライアントによって形式がことなる。
-Puttyで使う場合は、Actions → Save private keyで保存する...
-Poderosaで使う場合は、[Conversions] → [Export ssh.com ke...
-UNIX端末なので使う場合は、[Conversions]→[Export OpenSSH ...
***公開鍵の保存 [#q42ceb43]
-OpenSSHが動いているLinuxサーバーに持って行く公開鍵は、Ke...
#ref(save.png)
**鍵の変換(ssh-keygen) [#y71c079d]
***秘密鍵からパスフレーズを削除 [#u93e04e5]
-[[OpenSSHで生成したed25519形式の秘密鍵はputtygenで読み込...
-ssh-keygenで解除できる。鍵付きの秘密鍵をコピーしそれを解...
cp id_rsa id_rsa_np
ssh-keygen -p -f id_rsa_np
※以下古い情報。openssh形式の鍵の場合opensslコマンドだとエ...
-以下のコマンドで実行。rsa形式の場合
# openssl rsa -in <元の秘密鍵ファイル> -out <変換後の秘...
-dsa形式の場合
# openssl dsa -in <元の秘密鍵ファイル> -out <変換後の秘...
***秘密鍵から公開鍵を生成する方法 [#r345a8f0]
-ssh-keygenコマンドを作成する。最後は秘密鍵名
ssh-keygen -y -f <秘密鍵名>
**鍵の変換(Putty) [#r3208609]
-puttyを使った鍵の変換は[[Putty]]へ
**公開鍵のサーバーへの登録(★重要) [#xa986e2d]
-作成した.pubファイルをサーバーの~/.sshのauthorized_keys...
-追記する際エディタのコピペすると改行部分の扱いなどで失敗...
-FTPなどを利用して.pubファイルを転送後、サーバー上でファ...
*Tips [#vd097f09]
** sshコマンド [#y9941b1a]
***パスフレーズを確認 [#wc9640a5]
-[[How do I verify/check/test/validate my SSH password? -...
-ssh-keygenで確認できる
ssh-keygen -f /tmp/my_key
--正解だった場合: 秘密鍵を読み込み関連する公開鍵を表示
--間違いだった場合: load failedが表示される。
--パスフレーズが設定されていない場合、関連する公開鍵が即...
**~/ssh/configを使う [#vd899d59]
-[[~/.ssh/config で簡単に複数ホストへのSSH接続を管理する ...
**指定コマンドしか実行できない設定 [#p6285b49]
-リモートのauthorized_keysをいじればいける。例えばgrepと...
-[[SSH - 指定コマンドしか実行できない鍵の設定 - Qiita:htt...
** Macの特殊事情 [#yad2be9f]
***パスフレーズの入力に関して [#lb3d0946]
-Macの場合パスフレーズ認証するとその内容がキーチェインに...
***秘密鍵の使い分け [#f1853211]
-同一ホストに対する秘密鍵が複数存在しても適切に使い分けて...
**リモートコマンド実行時のPATHやその他の環境変数の設定。 ...
-「ssh tanaka@dev コマンド名」のように実行した場合。
-macOSだと/usr/bin:/bin:/usr/sbin:/sbinだけしか設定されて...
--デフォルトshellがzshの場合、.zshenvにPATHを追加する。
--デフォルトshellばbashの場合、未検証(.bashrc?)
--sshの設定を変更。~/.ssh/environmentにPATHを追加。sshd_c...
*トラブルシューティング [#kfe1b53f]
**なぜかログインできない!! [#h15f7496]
-vつきで実行してみる。
ssh -vvv ホスト
-サーバーの.sshおよびauthorized_keysのパーミッションのチ...
-authorized_keysへの公開鍵ファイルの内容のコピペミスチェ...
**Too many authentication failures for でログインできない...
-[[sshで「Too many authentication failures for ...」が出...
-登録を減らすか、.ssh/configで、identitiesOnly yesを追加...
**Macでgit pullしてError: Permission denied (publickey) [...
-まず原因を解明するために、remoteリポジトリへsshログイン...
-ssh hogehoge でログインしてもhogehogeに該当する秘密鍵が...
-どうやら.ssh/configに該当するホスト名はエイリアス名では...
-git clone foo:/myrepo したならば、fooがbarのエイリアスだ...
**no mutual signature supported [#lc021a0f]
-[[`sign_and_send_pubkey: no mutual signature supported` ...
-ログインするがわの~/.ssh/configに「PubkeyAcceptedKeyType...
#pre{{
Host example.com
PubkeyAcceptedKeyTypes ssh-dss
}}
終了行:
&tag(ネットワーク,ssh);
*目次 [#p8d799b1]
#contents
*関連ページ [#f06e0580]
-[[Putty]]
-[[github]]
-[[Poderosa]]
-[[./ポートフォワード]]
*基本 [#j5374628]
-公開鍵は相手ホストに渡す。秘密鍵は自分で持っておく。
*鍵 [#t921d788]
**秘密鍵のフォーマット [#s2287732]
鍵ファイルの形式はクライアントによってまちまちなので非常...
,形式,対応クライアント,ファイルの特徴
,OpenSSH形式,UNIX系のsshコマンド,鍵ファイルの先頭に「----...
,SECSH形式,Poderosa,鍵ファイルの先頭に「---- BEGIN SSH2 E...
,Putty形式,Putty,鍵ファイルの先頭に「PuTTY-User-Key-File-...
**鍵の生成(ssh-keygen) [#w71c5f20]
-ssh-keygenで生成。出力場所に注意(途中ファイル名を聞かれ...
ssh-keygen
-鍵名をきかれたとき、単にファイル名だけをいれるとカレント...
**鍵の生成(PuTTY Key Generator)[#k4f864f2]
***鍵の生成 [#x697b9e6]
-最近のバージョンではRSA(2048)が標準。
***秘密鍵の保存 [#r104cebf]
-秘密鍵はクライアントによって形式がことなる。
-Puttyで使う場合は、Actions → Save private keyで保存する...
-Poderosaで使う場合は、[Conversions] → [Export ssh.com ke...
-UNIX端末なので使う場合は、[Conversions]→[Export OpenSSH ...
***公開鍵の保存 [#q42ceb43]
-OpenSSHが動いているLinuxサーバーに持って行く公開鍵は、Ke...
#ref(save.png)
**鍵の変換(ssh-keygen) [#y71c079d]
***秘密鍵からパスフレーズを削除 [#u93e04e5]
-[[OpenSSHで生成したed25519形式の秘密鍵はputtygenで読み込...
-ssh-keygenで解除できる。鍵付きの秘密鍵をコピーしそれを解...
cp id_rsa id_rsa_np
ssh-keygen -p -f id_rsa_np
※以下古い情報。openssh形式の鍵の場合opensslコマンドだとエ...
-以下のコマンドで実行。rsa形式の場合
# openssl rsa -in <元の秘密鍵ファイル> -out <変換後の秘...
-dsa形式の場合
# openssl dsa -in <元の秘密鍵ファイル> -out <変換後の秘...
***秘密鍵から公開鍵を生成する方法 [#r345a8f0]
-ssh-keygenコマンドを作成する。最後は秘密鍵名
ssh-keygen -y -f <秘密鍵名>
**鍵の変換(Putty) [#r3208609]
-puttyを使った鍵の変換は[[Putty]]へ
**公開鍵のサーバーへの登録(★重要) [#xa986e2d]
-作成した.pubファイルをサーバーの~/.sshのauthorized_keys...
-追記する際エディタのコピペすると改行部分の扱いなどで失敗...
-FTPなどを利用して.pubファイルを転送後、サーバー上でファ...
*Tips [#vd097f09]
** sshコマンド [#y9941b1a]
***パスフレーズを確認 [#wc9640a5]
-[[How do I verify/check/test/validate my SSH password? -...
-ssh-keygenで確認できる
ssh-keygen -f /tmp/my_key
--正解だった場合: 秘密鍵を読み込み関連する公開鍵を表示
--間違いだった場合: load failedが表示される。
--パスフレーズが設定されていない場合、関連する公開鍵が即...
**~/ssh/configを使う [#vd899d59]
-[[~/.ssh/config で簡単に複数ホストへのSSH接続を管理する ...
**指定コマンドしか実行できない設定 [#p6285b49]
-リモートのauthorized_keysをいじればいける。例えばgrepと...
-[[SSH - 指定コマンドしか実行できない鍵の設定 - Qiita:htt...
** Macの特殊事情 [#yad2be9f]
***パスフレーズの入力に関して [#lb3d0946]
-Macの場合パスフレーズ認証するとその内容がキーチェインに...
***秘密鍵の使い分け [#f1853211]
-同一ホストに対する秘密鍵が複数存在しても適切に使い分けて...
**リモートコマンド実行時のPATHやその他の環境変数の設定。 ...
-「ssh tanaka@dev コマンド名」のように実行した場合。
-macOSだと/usr/bin:/bin:/usr/sbin:/sbinだけしか設定されて...
--デフォルトshellがzshの場合、.zshenvにPATHを追加する。
--デフォルトshellばbashの場合、未検証(.bashrc?)
--sshの設定を変更。~/.ssh/environmentにPATHを追加。sshd_c...
*トラブルシューティング [#kfe1b53f]
**なぜかログインできない!! [#h15f7496]
-vつきで実行してみる。
ssh -vvv ホスト
-サーバーの.sshおよびauthorized_keysのパーミッションのチ...
-authorized_keysへの公開鍵ファイルの内容のコピペミスチェ...
**Too many authentication failures for でログインできない...
-[[sshで「Too many authentication failures for ...」が出...
-登録を減らすか、.ssh/configで、identitiesOnly yesを追加...
**Macでgit pullしてError: Permission denied (publickey) [...
-まず原因を解明するために、remoteリポジトリへsshログイン...
-ssh hogehoge でログインしてもhogehogeに該当する秘密鍵が...
-どうやら.ssh/configに該当するホスト名はエイリアス名では...
-git clone foo:/myrepo したならば、fooがbarのエイリアスだ...
**no mutual signature supported [#lc021a0f]
-[[`sign_and_send_pubkey: no mutual signature supported` ...
-ログインするがわの~/.ssh/configに「PubkeyAcceptedKeyType...
#pre{{
Host example.com
PubkeyAcceptedKeyTypes ssh-dss
}}
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
