Hapicode

# Mac ターミナル SSH 接続設定

SSH は Secure Shell の略、サーバー・クライエント間通信するためのプロトコルである。すべての通信が暗号化され、操作者の authentication 認証と authorization 承認できることが特徴。

# SSH の歴史

SSH は、1995 年にフィンランドの技術大学ヘルシンキ工科大学 (opens new window)の研究員 Tatu Ylönen により SSH 1 が開発され、はじめはフリーで公開された。rlogin TELNET FTP rsh プロトコルより安全性が優れているため、すぐに人気を集めた。1995 年末まで、50カ国の20,000ユーザー獲得、 SSH 1 もIETF (opens new window)の標準になった。
1995 年 12 月 需要の増加により、Tatu Ylönen は SSH の開発と販売する会社 SCS(SSH Communications Security) を設立。SSH もフリーソフトから商業用ソフトになった。
1996 年  SSH1 の脆弱性対応策として SSH1 との互換性がない SSH2 が発表された。
1998 年  SSH2 実装したソフト発売されたが、それまでの製品より機能が劣り、イセンスの制限も厳しかったため SSH2 の普及は進んでいなかった。
1999 年 12 月  OpenBSD の開発チームは、SSH の最後のフリーバージョン ssh 1.2.12 をもとに、OpenSSH 1.2.2 をリリース。
2000 年 7 月 SSH1 と SSH2 に対応した OpenSSH 2.0 がリリース。このバージョンから OpenSSH は爆発的に普及し、最も流行る SSH ソフトになった。
今、OpenSSH はほぼすべての Linux にデフォルトソフトとしてインストールされている。

OpenSSH 補助ツール

  • SSH の秘密鍵,公開鍵のキーペアを作成するコマンド ssh-keygen
  • 秘密鍵を一時的に保持してくれる ssh-agent

# Mac Terminal SSH 接続

一時だけの接続なら ssh コマンドでユーザー名、ホスト、ポート番号など指定してアクセスするのが一般的。

ssh ユーザー@ホスト -i キーファイルパス -p ポート番号

よく使う SSH アクセスなら、config ファイルに書いて接続名で ssh アクセスしたほうが便利。

初期設定

# 現在のユーザーで.sshディレクトリ作成
mkdir ~/.ssh

# 所有者に読み・書き・実行700権限付与
chmod 700 ~/.ssh

# キーを保存するディレクトリ作成
mkdir ~/.ssh/key

# 所有者に読み・書き・実行700権限付与
chmod 700 ~/.ssh/key

# キーをkeyディレクトリに移動してから
# 所有者に読込み400権限付与
chmod 400 ~/.ssh/key/*

# configファイル作成
vi ~/.ssh/config

config ファイル内容

Host testssh
    HostName sv12345.xserver.jp
    User xs12345
    IdentityFile ~/.ssh/key/xs12345.key
    Port 22

Host devssh
    HostName sv34567.xserver.jp
    User xs34567
    IdentityFile ~/.ssh/key/xs34567.key
    Port 10022

所有者に読み・書き 600 権限付与

chmod 600 ~/.ssh/config

接続方法

# ssh 接続名
ssh testssh

windows では Rlogin などのソフトで SSH アクセスは使いやすいが、これで Mac でも簡単にアクセスできるようになります。

2020-12-16
  • server

関連記事

Laravel Address already in use の原因

laravel artisan serve したら Failed to listen on 127....

AWS 504 Gateway Timeout エラー対応

AWSロードバランサー利用して504エラー発生、504の原因と対応を調査してまとめました。...

デプロイツール Capistrano

Capistrano とはデプロイ自動化ツール PHPプロジェクトをAWS Beanstalk に自...

AWS EC2 の amazon-linux-extras の話

Amazon linux2 EC2 インスタンスのパッケージ管理ツール amazon-linux-e...

AWS CloudWatch ログ監視で Lambda 処理

Cloudwatch ログ監視して Lambda 処理でチャットワーク送信したり、カスタマイズ処理を...

AWS Elastic Beanstalk 環境設定

amazon EB Elastic Beanstalkデフォルト設定と環境プロパティについて...

Amazon DynamoDB 制限調査

AWS DynamoDB制限について調べたが、容量制限がアイテムあたり400KBでリクエスト制限もあ...

Elastic Beanstalk \$\SERVER['REMOTEADDR'] 取得できない

ELBで php ユーザーIP取得できなかったので、AWSのセキュリティとロードバランサーについて学...

AWS Elastic Beanstalk php.ini 設定変更

configファイル使って aws php post_max_size upload_max_fil...

AWS SES メール開封確認  DB に集計

メール送信の開封確認して DB更新するために使う AWS サービス SES SNS LAMBDA と...

AWS のタイムゾーンを UTC 協定世界時から JST 日本標準時に変更

AWSの時間が9時間ずれる!UTCからAsia/Tokyo JSTに変更...

Shell と Bash のいろいろ

ShellとBashの違いと歴史について学習しました。カラフルにBash使うためにGit Bash使...

AWS Unresolved resource dependencies [AWSEBV2LoadBalancer] エラー

aws ELBデプロイでUnresolved resource dependencies AWSEB...

content-security-policy 設定

Content-Security-Policy 設定でエラー解消するためにnetlify conte...

Centos7 Webserver 構築の時のメモ

centos7にphp apacheのウェブサーバー構築、リポジトリ作成してnginx nodejs...

DDNS 無料ダイナミック DNS サービス 4 つ

国内外にあるDDNS無料サービス4つについて調べました。制限の少ないDDNS Nowはいい評判な理由...

crontab 設定いろいろ

crontabコマンドとオプションなどの細かい設定いろいろまとめ...

ディスク容量を確認する df コマンド

サーバーのディスク容量確認する dfコマンドの使い方について dfコマンドの...

Docker command でドッカー練習する時のメモ

docker使ってコンテナ操作イメージ操作など、秒単位でウェブサーバー立ち上げると気持ち爽快!doc...

Windows10 Home に Docker 入れた時のメモ

windows homeでもdocker使えます。windows proしかdocker入らないと思...

Docker Supervisor 使ってバッチ処理

Amazon ECS Dockerfile に Supervisor でプロセス管理します。Lara...

Docker の基本的な使い方

環境統一作業効率で使われるDockerfileなど、さくらナレッジの記事を読んで改めてDockerの...

VPS サーバーのセキュリティー fail2ban

VPSサーバーのUbuntuに総当たりブルートフォース攻撃受けているようで、慌てて fail2ban...

ジェネレーティブ AI と大規模言語モデル(LLM)を学ぶためのリソース

ChatGPTに惹かれてLLM勉強をはじめました。第1歩英語記事を日本語に翻訳して資料を集める編...

Windows Mac Linux hosts ファイル場所

windows hosts mac hosts と linux hostsファイル場所とhostsの...

自宅サーバー構築!  Nextcloud で NAS クラウドストレージ

NAS 自宅ストレージサーバーをNextcloudで自作するまで、大容量で安全安心のローカルマシンに...

Nginx web サーバーのセキュリティ

サーバー公開したら必ず攻撃うける、攻撃で倒れる前にセキュリティ対策をする!Nginxでwebサーバー...

Nginx 基本設定

ウェブサーバーNginxの基本設定、バーチャルホスト、ベース認証、SSL設定について...

SPF メール送信なりすまし対策

メール送信なりすまし対策フィッシング詐欺対策に SPF レコードを追加して簡単に送信元IPアドレス認...

メールサーバー移行と POP & IMAP 設定

メールサーバーを別のサーバーへ引っ越し作業があったので、資料まとめました。...

robots.txt の書き方

robots.txtの書き方、よく使う例などrobots.txtの遊び方について...

youtube 見れるように vpn サーバー建ててみた

自己研究用にCentOSにvpnサーバー建ててyoutube見ました。...

Ubuntu で Web サーバーを構築する手順

UbuntuでWebサーバーを構築する手順についてのメモ...

5 分で VPN サーバー立てる! wg-easy の使い方

自前のVPNサーバー構築して、地域制限を回避してYoutubeみたり、セキュア通信したりできるように...

よく使う WSL コマンド

Windows WSL インストールして本物のLinux環境をWindowsで楽しめる Ubuntu...

xserver に nodejs インストール

nodebrewツール使うと誰でもできるレンタルサーバー・エックスサーバーにnodejsインストール...

積水ハウス 個人情報流出 SQL インジェクション攻撃か

積水ハウスの会員制サイトが攻撃を受け、顧客と従業員情報などが流出と公表した。...

xserver に vim インストール

viから脱出してxserverのvim設定...

レンタルサーバーなら xserver おすすめ理由

レンタルサーバーのxserverの評価はどう?って思うエンジニアからみるxserverと愛用する理由...

ZeroSSL で無料 SSL できるけど Let's Encrypt と比較

SSL無料証明書はLets Encrypt以外にZeroSSLも一つの選択として存在します。...

XZ Utils 事件対応

バックドアを利用してssh経由でリモートから侵入する悪意がある XZ Utils メンテナンスについ...

oh my zsh 使うべし

カラフルでコマンドがわかりやすいzshが使いやすいので、zshとoh my zshのインストールにつ...

解決! xserver php バージョンアップした時に ssh 環境に反映されない

xserverのphp5から7にアップした時にssh環境ではバージョン5のままでした。...

no such file or directory: /usr/share/zsh/vendor-completions/_docker

wslのUbuntuにzshインストールして使ってますが、突然にwarning errorになったた...

Vim 操作とショートカット

Linux OS なら Vim 知らない人はいないくらい高性能エディター Vim の各種コマンド シ...