SSH 入門

by P Hackathon

推奨環境

OS : Ubuntu 20.04 LTS (Focal Fossa)

  • 下記 OS でも大丈夫なはず...
    • Ubuntu 18.04 LTS (Bionic Beaver) / 16.04 LTS (Xenial Xerus)
$ lsb_release -d
Description:	Ubuntu 20.04.1 LTS

マシンのアーキテクチャ : x86_64 / amd64

$ arch
x86_64

Secure Shell (SSH) とは

Secure Shell(セキュアシェル、SSH)は、暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコル。パスワードなどの認証部分を含むすべてのネットワーク上の通信が暗号化される。

出典:「Secure Shell」『ウィキペディア(Wikipedia)』 (2020/09/28 03:56 UTC 版)

ssh-keygen - SSH の公開鍵と秘密鍵を確認する (1/2)

SSH の 公開鍵 (Public key)秘密鍵 (Private key) がすでに存在するか確認します。

ls -al ~/.ssh

拡張子 .pub のファイルが 公開鍵 です。
~/.ssh ディレクトリが存在しない場合もあります。

ssh-keygen - SSH の公開鍵と秘密鍵を確認する (2/2)

公開鍵 / 秘密鍵 のデフォルトのファイル名は下記の通りです。

鍵の種類 公開鍵 秘密鍵
ED25519 id_ed25519.pub id_ed25519
RSA id_rsa.pub id_rsa
DSA (非推奨) id_dsa.pub id_dsa
ECDSA id_ecdsa.pub id_ecdsa

上記ファイルや ~/.ssh が無い場合は、 次の手順 で作成します。

ssh-keygen - SSH の公開鍵と秘密鍵を作成する (1/2)

SSH の公開鍵と秘密鍵が無ければ、作成します。
your_email@example.com は自分のメールアドレスに置き換えます。
パスフレーズを指定するとより安全ですが、ここでは空にします。

$ ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
Generating public/private rsa key pair.
Enter file in which to save the key (/home/xxxx/.ssh/id_rsa): # ⏎ キーのみを入力 
Created directory '/home/xxxx/.ssh'.
Enter passphrase (empty for no passphrase):                   # ⏎ キーのみを入力 
Enter same passphrase again:                                  # ⏎ キーのみを入力 
Your identification has been saved in /home/xxxx/.ssh/id_rsa
Your public key has been saved in /home/xxxx/.ssh/id_rsa.pub
 : # 以下省略

ssh-keygen - SSH の公開鍵と秘密鍵を作成する (2/2)

$ ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
  • -t オプション
    • 作成する鍵の暗号化形式を指定します。
      今回は RSA 形式を指定しました。
  • -b オプション
    • 作成する鍵のビット数を指定します。
      RSA の場合、推奨は 2048 bit 以上。今回は 4096 bit を指定。
      • RSA 512 bit 鍵は既に解読され、 RSA 1024 bit 鍵も危険です。

ssh - Remote PC でコマンドを実行する

ssh - Remote PC にログインする

ネットワーク上の他の PC の IP アドレスを指定してログインします。
今回は自分自身を指す 127.0.0.1 を指定します。

初めての接続先は、接続確認があります。 yes で接続を続行します。

Local-PC $ ssh 127.0.0.1
The authenticity of host '127.0.0.1 (127.0.0.1)' can’t be established.
ECDSA key fingerprint is SHA256:xxxx.
Are you sure you want to continue connecting (yes/no/[fingerprint])? # yes を入力 
Warning: Permanently added '127.0.0.1' (ECDSA) to the list of known hosts.
Welcome to ...

Remote-PC $ # Remote PC でコマンド入力ができます

exit - Shell を終了する

Local-PC $ ssh 127.0.0.1
Welcome to ...

Remote-PC $ exit
ログアウト
Connection to 127.0.0.1 closed.

Local-PC $ exit
# 端末 (terminal) が閉じられる

nohup - Shell 終了後も処理を続ける

標準出力・標準エラー出力のリダイレクト

標準出力・標準エラー出力をまとめる

標準出力・標準エラー出力を捨てる

Tera Term を使ってみよう

Tera Term で画面転送 (X11 フォワーディング)

参考文献

[PR] 一日中、好きなコードを書くイベントです

w:1em h:1em P Hackathon

🔗 https://github.com/phktn