SSH
Secure SHell
リモートマシンをシェルを通して遠隔操作できるプロトコル
ファイルを操作する
プログラムを実行する
SSHキーの生成アルゴリズム
ED25519
短くていい感じあんも.icon
RSA
SSHキーのパスフレーズをSSHエージェントで管理する
$ ssh-agent -s
$ ssh-add ~/.ssh/id_ed25519
https://docs.github.com/ja/authentication/connecting-to-github-with-ssh/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent?platform=linux#adding-your-ssh-key-to-the-ssh-agent
クライアント側でSSHキーを発行する
$ ssh-keygen
生成方法を選べる
デフォルトはRSA
$ ssh-keygen -t ed25519
生成されたものはls ~/.sshで見られる
authorized_keys id_rsa id_rsa.pub known_hosts
authorized_keys: クライアントの公開鍵が保存されている
id_rsa: 秘密鍵
id_rsa.pub: 公開鍵
known_hosts: 既知のホストの公開鍵が保存されている
生成された公開鍵を見る
$ cat ~/.ssh/id_rsa.pub
ssh-rsa <REALLY LONG STRING OF RANDOM CHARACTERS> user@hostのような形式
ssh-rsa: 鍵の種類
<REALLY LONG STRING OF RANDOM CHARACTERS>: 鍵本体
user@host: コメント
省略可能
書く内容に慣習があるらしいあんも.icon
https://qiita.com/suthio/items/2760e4cff0e185fe2db9#comment-484fe1d20db01de7e7d5]
SSHサーバー
SSHサーバーパッケージのインストール
$ sudo apt install openssh-server
クライアントの公開鍵を追加する
$ nano ~/.ssh/authorized_keys
SSHサーバーを起動する
$ sudo systemctl start ssh
SSHサーバーの稼働状態を確認する
$ sudo service ssh status
SSHサーバーを終了する
$ sudo systemctl stop ssh
起動時に自動的にSSHサーバーを起動するように設定する
$ sudo systemctl enable ssh
サーバー側でログインしておく必要がなくなる