SSH」タグアーカイブ

macOS Sierra で ssh のパスフレーズをキーチェーンに記憶させるには

投稿日時: 投稿者:

macOS Sierra で ssh のパスフレーズをキーチェーンに記憶させるには、${HOME}/.ssh/config ファイルを用意して、下記を記述します。

Host *
   UseKeychain yes
   AddKeysToAgent yes
   IdentityFile ~/.ssh/id_rsa

 IdentityFileは使っている秘密鍵ファイルを指定します。UseKeychainはmacOSについているsshコマンド専用のオプションなので、OpenSSHを使っていたりすると使えません。OpenSSHを使うなら、ssh-agentを起動して、ssh-addをするという方法になります。

 macOSのsshとは話が変わりますが、ラズパイをさわるにはSSHをよく使うので、よく使うMBPなどでパスフレーズを手軽に記憶させることができる設定は是非しておきたいところですね。ちなみに、ラズパイは2016年11月のRaspbianからデフォルトではSSHが無効となっているので、モニタ、キーボード、マウスをつけて起動して設定するのが良いですね。最近のTVなりモニタは入力が複数系統あるので、それと接続すればいいでしょう。
続きを読む

SSHによるリバースポートフォワード

投稿日時: 投稿者:

SSHによるリバースポートフォワードについて整理してみました。DHCPクライアントとして起動するマシンはIPアドレスが変動するので、IPアドレスを確認してからでないと、SSHログインができません。IPアドレスを使わなくてもSSHログインできるようにする方法にはいくつかありますが、応用性の高いものにSSHによるリバースポートフォワードがあります。SSH接続用ゲートウェイマシンを用意しておいて、そこへDHCPクライアントとして起動するマシンからSSHリバースポートフォワードで接続させればいいのです。ここでは、その実現手順について簡単に説明をします。
続きを読む

多段SSH接続

投稿日時: 投稿者:

SSHサーバを複数経由させることでセキュリティレベルを高めることがあります。秘密鍵はクライアントマシンに限定して、間のマシンには公開鍵しかおかず、秘密鍵を持たないマシンからのアクセスはできないようにするのと、間のマシンではIP制限を追加するなどして、防御壁を重ねるわけです。
続きを読む

ssh-copy-idコマンドで公開鍵を登録しよう

投稿日時: 投稿者:

リモートログインは最近はSSHが常識になっていますが、毎回パスワードを入力するのは面倒だということで、ssh-agentと公開鍵を組み合わせている人も多いのではないでしょうか。

公開鍵を利用するには、リモートホストのアカウントの~/.ssh/authorized_keysファイルへ公開鍵を追加する必要があります。この追加を手軽にするには、ssh-copy-idコマンドが便利です。ただし、ssh-copy-idコマンドを使う場合はパスワード認証やホスト認証などですでにログインはできる環境になっている必要があります。運用環境で利用するには、少し微妙ですね。

おそらく初期セットアップ時に一時的にパスワード認証を有効にしておいて、セットアップ後に公開鍵方式のみへ切り替えるといった使い方が多いはずです。
続きを読む

Chrome + SSH

投稿日時: 投稿者:

ChromeでSSHターミナルが使えます。「https://chrome.google.com/webstore/detail/pnhechapfaindjhompbnflcldabbghjo」で手に入ります。以前みたときは公開鍵方式が使えなかったので利用をしなかったような気がします。現在は、使えるそうなので試してみたいですね。SSHエージェント機能も使えるらしいので、それも試してみたいですね。よく調べると、これ意外にもSSHを使える拡張はあるみたいですね。Chromeもプラットフォームとなってきていますね…