serverapps:security:ssh

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

--- serverapps:security:ssh [2019/08/09 10:44]
hayashi [認証用のKeyの作成]
+++ serverapps:security:ssh [2024/02/02 12:28] (現在)
hayashi [パスワードログインを禁止]
@@ 行 1: / 行 1: @@
 ====== SSH ======
+===== ポートフォワード =====
+''~/.ssh/config''
+<file>
+Host  __r_target_8080
+  Hostname      forwarder
+  User          UserName
+  LocalForward  8080  target:80
+</file>
+これでssh接続をすると''forwarder''に接続されます\\
+その状態で''localhost:8080''にアクセスすると ''target:80''にフォワードされます
+なお、''forwarder''のアクセスへ踏み台(basion)が必要な場合は普通に踏み台経由でssh接続するときと同じように記述すればOKです
+<file>
+ProxyCommand  ssh -W %h:%p basion
+</file>
+===== ssh-agent =====
+通常は.bashrcなどに記述するが、tcshなども利用しているので以下のスクリプトを作成
+<code>
+#!/bin/sh
+# for ssh-agent
+cd ~
+if [ -f ~/.ssh-agent ]; then
+    . ~/.ssh-agent
+fi
+if [ -z "$SSH_AGENT_PID" ] || ! kill -0 $SSH_AGENT_PID; then
+    /usr/bin/ssh-agent -s > ~/.ssh-agent
+    . ~/.ssh-agent
+fi
+ssh-add -l > /dev/null 2>&1 || ssh-add
+</code>
 ===== rootログインの禁止 =====
 CentOSなどはデフォルトで許可されているので注意
@@ 行 10: / 行 43: @@
 ==== 認証用のKeyの作成 ====
 認証用の秘密鍵と公開鍵のペアが作成される\\
-**安全性からed25519を推奨します** 2017.05.22
+**安全性からed25519を推奨します** 2017.05.22((ecdsaを非推奨とするため削除しました))
   $ cd
   $ ssh-keygen -t ed25519
-  OR
-  $ ssh-keygen -t ecdsa -b 384
   OR
   $ ssh-keygen -t rsa -b 4096
@@ 行 55: / 行 86: @@
   PasswordAuthentication no
   ChallengeResponseAuthentication no
-  UsePAM no
 FreeBSDは標準でPasswordAuthentication を禁止しているがChallengeResponseAuthentication は許可されているのでこちらも必ず「No」にしておく。
+Ubuntuで「/etc/ssh/sshd_config.d/50-cloud-init.conf」に以下の設定があったためこちらも禁止にする
+<file /etc/ssh/sshd_config.d/50-cloud-init.conf>
+#PasswordAuthentication yes
+PasswordAuthentication no
+</file>
 ==== 公開鍵認証をON ====

serverapps/security/ssh.1565315045.txt.gz · 最終更新: 2019/08/09 10:44 by hayashi