serverapps:security:ssh

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

--- serverapps:security:ssh [2022/11/06 23:28]
hayashi [ポートフォワード]
+++ serverapps:security:ssh [2024/02/02 12:28] (現在)
hayashi [パスワードログインを禁止]
@@ 行 1: / 行 1: @@
 ====== SSH ======
 ===== ポートフォワード =====
-~/.ssh/config
+''~/.ssh/config''
 <file>
 Host  __r_target_8080
@@ 行 8: / 行 8: @@
   LocalForward  8080  target:80
 </file>
+これでssh接続をすると''forwarder''に接続されます\\
+その状態で''localhost:8080''にアクセスすると ''target:80''にフォワードされます
+なお、''forwarder''のアクセスへ踏み台(basion)が必要な場合は普通に踏み台経由でssh接続するときと同じように記述すればOKです
+<file>
+ProxyCommand  ssh -W %h:%p basion
+</file>
+===== ssh-agent =====
+通常は.bashrcなどに記述するが、tcshなども利用しているので以下のスクリプトを作成
+<code>
+#!/bin/sh
+# for ssh-agent
+cd ~
+if [ -f ~/.ssh-agent ]; then
+    . ~/.ssh-agent
+fi
+if [ -z "$SSH_AGENT_PID" ] || ! kill -0 $SSH_AGENT_PID; then
+    /usr/bin/ssh-agent -s > ~/.ssh-agent
+    . ~/.ssh-agent
+fi
+ssh-add -l > /dev/null 2>&1 || ssh-add
+</code>
 ===== rootログインの禁止 =====
@@ 行 62: / 行 86: @@
   PasswordAuthentication no
   ChallengeResponseAuthentication no
-  UsePAM no
 FreeBSDは標準でPasswordAuthentication を禁止しているがChallengeResponseAuthentication は許可されているのでこちらも必ず「No」にしておく。
+Ubuntuで「/etc/ssh/sshd_config.d/50-cloud-init.conf」に以下の設定があったためこちらも禁止にする
+<file /etc/ssh/sshd_config.d/50-cloud-init.conf>
+#PasswordAuthentication yes
+PasswordAuthentication no
+</file>
 ==== 公開鍵認証をON ====

serverapps/security/ssh.1667744927.txt.gz · 最終更新: 2022/11/06 23:28 by hayashi