serverapps:security:ssh

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- serverapps:security:ssh [2022/11/06 14:28] – hayashi
+++ serverapps:security:ssh [2024/11/15 03:13] (現在) – [tmuxの場合] admin
@@ 行 1: / 行 1: @@
 ====== SSH ======
 ===== ポートフォワード =====
+''~/.ssh/config''
-<file ~/.ssh/config>
+<file>
 Host  __r_target_8080
   Hostname      forwarder
@@ 行 9: / 行 9: @@
 </file>
+これでssh接続をすると''forwarder''に接続されます\\
+その状態で''localhost:8080''にアクセスすると ''target:80''にフォワードされます
+なお、''forwarder''のアクセスへ踏み台(basion)が必要な場合は普通に踏み台経由でssh接続するときと同じように記述すればOKです
+<file>
+ProxyCommand  ssh -W %h:%p basion
+</file>
+===== ssh-agent =====
+通常は.bashrcなどに記述するが、tcshなども利用しているので以下のスクリプトを作成
+<code>
+#!/bin/sh
+# for ssh-agent
+cd ~
+if [ -f ~/.ssh-agent ]; then
+    . ~/.ssh-agent
+fi
+if [ -z "$SSH_AGENT_PID" ] || ! kill -0 $SSH_AGENT_PID; then
+    /usr/bin/ssh-agent -s > ~/.ssh-agent
+    . ~/.ssh-agent
+fi
+ssh-add -l > /dev/null 2>&1 || ssh-add
+</code>
+==== tmuxの場合 ====
+ForwardAgent が有効な状態で、ssh ログインしなおすと、環境変数SSH_AUTH_SOCK が新しくなるが、リアタッチ((tmux attach))したtmux ではセッション上のシェルは以前の SSH_AUTH_SOCK の値を保持し続けているためうまく動かない
+=== 参考 ===
+  * [[serverapps:tmux:sshagent|]]
 ===== rootログインの禁止 =====
 CentOSなどはデフォルトで許可されているので注意
@@ 行 62: / 行 92: @@
   PasswordAuthentication no
   ChallengeResponseAuthentication no
-  UsePAM no
 FreeBSDは標準でPasswordAuthentication を禁止しているがChallengeResponseAuthentication は許可されているのでこちらも必ず「No」にしておく。
+Ubuntuで「/etc/ssh/sshd_config.d/50-cloud-init.conf」に以下の設定があったためこちらも禁止にする
+<file /etc/ssh/sshd_config.d/50-cloud-init.conf>
+#PasswordAuthentication yes
+PasswordAuthentication no
+</file>
 ==== 公開鍵認証をON ====

serverapps/security/ssh.1667744903.txt.gz · 最終更新: 2022/11/06 14:28 by hayashi