オープンサービス
ssh:secure shell,アプリケーション層プロトコル,tcp,22ポート
通信プロセスと認証プロセスは暗号化されており、ホスト認証も可能です。
ホスト鍵:
非対称暗号化:
secret key
public key
鍵の交換
対称鍵を使ってデータを転送します。
認証プロセス:
パスワードによる認証
鍵による認証
linux:openSSH
C/Slアーキテクチャ
サービスプロバイダ:sshd、プロファイル/etc/sshd_config
クライアント:ssh,プロファイル/etc/ssh_config
ssh-keygen:鍵生成器
ssh-copy-i:公開鍵をリモートサーバに送信する
scp:本体にまたがる安全コピーツール
[email protected]
ホスト認証の鍵保存場所(クライアント):
ユーザーホームディレクトリ下.ssh/known_hostsファイル中
scpコマンド:
-r
-a.
scpUSERNAME@HOST:/PATH/TO/somefile/path/to/local
scp/path/to/localUSERNAME@HOST:/PATH/TO/somefile
ssh-keygenコマンド(クライアントで鍵のペアを生成し、鍵の認証を行うため)
-t rsa (暗号化のタイプを指定します)
~/.ssh/id_RSa.pub(公開鍵と秘密鍵の保存経路を生成する)
公開鍵はリモートホストのあるユーザのホームディレクトリに保存されます。ssh/authorized_keysファイルまたは.ssh/authorized_key 2ファイルでは、リモートサービスにない場合は、手動で作成することができますが、フォルダの権限が700ならなければなりません。
ssh-copy-i命令:
ssh-copy-i-i~/.ssh/[email protected]
埋め込みシステム専用のsshサービスとクライアントツール:dropbear
サーバー端:dropbear
dropbearkey,サーバ端生成鍵ツール
クライアント:dbclient
通信プロセスと認証プロセスは暗号化されており、ホスト認証も可能です。
ホスト鍵:
非対称暗号化:
secret key
public key
鍵の交換
対称鍵を使ってデータを転送します。
認証プロセス:
パスワードによる認証
鍵による認証
linux:openSSH
C/Slアーキテクチャ
サービスプロバイダ:sshd、プロファイル/etc/sshd_config
クライアント:ssh,プロファイル/etc/ssh_config
ssh-keygen:鍵生成器
ssh-copy-i:公開鍵をリモートサーバに送信する
scp:本体にまたがる安全コピーツール
[email protected]
ホスト認証の鍵保存場所(クライアント):
ユーザーホームディレクトリ下.ssh/known_hostsファイル中
[root@localhost .ssh]# cat known_hosts
10.189.9.202 ssh-rsa AAAABdd3NzaC1yc2EAAAABIwAAAQEAzGfM987ahPYjdvNsTJv46JFOUohANP7u+G/2Rm1QezQUDkyPrG5itgV+11Bafe7wg8VazKBC0kAy4jUt5Y+fEqCj+gL6gmMqag67TZsz9tT/z5sG/bVBCsUBCYee+wMhh8xRUgooLwYn+86brddzz01J+lsS8sux+P6iqCAurUgEEXY1Yv5HlnBAG8XQFyW7Wddc9NoJSmwmfdtoIPNSWQV91Ec0yZVBKLfvvbY58CjvidbsHHNwwLFIVw/wHcP7K1P/VapOR+ajTxZezR69KJtACfh8R3Yb3OklZ1E4hhBA0XMbcLPpNOuLBKwd8zfJbTX5vPZTodZSCkvpXJB/HTJb0pVtxjNw==
[root@localhost .ssh]# pwd
/root/.sshscpコマンド:
-r
-a.
scpUSERNAME@HOST:/PATH/TO/somefile/path/to/local
scp/path/to/localUSERNAME@HOST:/PATH/TO/somefile
ssh-keygenコマンド(クライアントで鍵のペアを生成し、鍵の認証を行うため)
-t rsa (暗号化のタイプを指定します)
[root@localhost ~]# ssh-keygen -t rsa -f .ssh/id_rsa -P '' -f ,-P
Generating public/private rsa key pair.
Your identification has been saved in .ssh/id_rsa.
Your public key has been saved in .ssh/id_rsa.pub.
The key fingerprint is:
76:ef:7d:c2:c5:42:86:57:94:22:80:1b:63:d0:50:a7 [email protected]~/.ssh/id_RSa.pub(公開鍵と秘密鍵の保存経路を生成する)
公開鍵はリモートホストのあるユーザのホームディレクトリに保存されます。ssh/authorized_keysファイルまたは.ssh/authorized_key 2ファイルでは、リモートサービスにない場合は、手動で作成することができますが、フォルダの権限が700ならなければなりません。
ssh-copy-i命令:
ssh-copy-i-i~/.ssh/[email protected]
埋め込みシステム専用のsshサービスとクライアントツール:dropbear
サーバー端:dropbear
dropbearkey,サーバ端生成鍵ツール
クライアント:dbclient