Mémo SSH

--telnet + cryptage

• Court pour Secure Shell

Qu'est-ce que SSH? | Glossaire informatique qui vous donne l'impression de comprendre même si vous ne le comprenez pas

Redirection de port SSH

--Technologie pour ssh vers un autre serveur en utilisant un serveur relais

• Utilisé lors de la connexion à l'aide d'un serveur pas à pas vers un serveur auquel il n'est pas possible d'accéder directement
• Le serveur de relais <-> local est chiffré, mais le serveur de destination du serveur de relais <-> n'est pas chiffré

Une histoire sur la redirection de port SSH - Qiita [Façon amusante de creuser un tunnel (options: -L, -R, -f, -N -g) - Kyoto University Microcomputer Club (KMC)](https://www.kmc.gr.jp/advent-calendar/ssh /2013/12/09/tunnel2.html)

#Local à distant
ssh <Relais IP> -L <Port local>:<Objectif ip>:<Le port de destination> -N

#À distance vers local
ssh <Ancien IP> -R <Ancien IP>:<Objectif ip>:<Le port de destination> -N

options de commande ssh

--N: n'ouvrez pas le shell de destination ssh. Utilisé lorsque vous ne souhaitez pas démarrer le shell du serveur de relais de transfert de port. --f: fait de ssh un processus d'arrière-plan. --g: autorise l'accès des hôtes externes aux ports de tunnel transférés localement --v: affiche le message de débogage (mode détaillé). ** Très utile lors du débogage ** --i: spécifiez la clé privée utilisée pour la connexion --t: Vous pouvez attribuer un terminal simulé lors de l'exécution de ssh (Raccourci lors de l'utilisation de ssh via la plate-forme pas à pas --Qiita)

[Façon amusante de creuser un tunnel (options: -L, -R, -f, -N -g) - Kyoto University Microcomputer Club (KMC)](https://www.kmc.gr.jp/advent-calendar/ssh /2013/12/09/tunnel2.html) [[Ssh] Command-Connectez-vous à une machine distante et exécutez la commande: Linux basic command Tips (80) - @ IT](https://www.atmarkit.co.jp/ait/articles/1701/26/ news015.html # opt)

omission de l'option i

• La spécification de la clé privée dans l'option i regarde ~ / .ssh / id_rsa par défaut. -C'est-à-dire que les éléments suivants sont équivalents

ssh -i ~/.ssh/id_rsa example.com
ssh example.com

Créer une clé ssh

ssh-keygen -t rsa -b 4096 -C «Commentaire»

[Vos clés SSH sont mal créées-Qiita](https://qiita.com/suthio/items/2760e4cff0e185fe2db9#%E6%96%B0%E3%81%97%E3%81%84ssh-key % E3% 81% AE% E4% BD% 9C% E6% 88% 90)]

--Le nom de la clé vous sera demandé après l'exécution de la commande --Par défaut, la clé privée est créée dans $ HOME / .ssh / id_rsa et la clé publique est créée dans $ HOME / .ssh / id_rsa.pub.

Préparation du serveur ssh

• Le côté qui accepte ssh est appelé le serveur ssh.
• Le serveur ssh doit écrire la clé publique utilisée pour l'authentification dans $ HOME / .ssh / allowed_keys

La gestion des erreurs

Bad remote forwarding specification

• Apparaît lorsque l'ordre des options du tunnel ssh est différent --ssh -i <pem file> mid-host -R <local-port>: <target-server-address>: <target-port> est dans le bon ordre ――Il semble qu'il sortira dans un autre ordre

Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

• Apparaît lorsque le nom de fichier de la clé spécifiée par l'option i est différent

référence

• Authorized_keys - Kyoto University Microcomputer Club (KMC)