Deprecated: Array and string offset access syntax with curly braces is deprecated in /mnt/hep_web/hep_web/member/n-kota/dokuwiki/inc/init.php on line 542
====== sshの設定(~/.ssh/config) ======
----
ssh関連の設定を書いておくところ。\\
うまく使えば
* 短い名前でssh loginできる
* パスワード入力なし(鍵認証)でloginできる (ほか項目で詳しく)
* 多段ssh接続 (踏み台)
* ポートフォワード
など色々と実現できる。
また、scp, sftpなどでも使える。
✳︎~/.ssh/configのpermissionは600に設定しておく
==== 例 ====
### ~/.ssh/config
### ここからHOST:hoge についての設定
HOST hoge # $ ssh hoge とした時の設定を以下に
HostName hostname # IP or ホスト名、すなわちsshでlogin時の@の後ろの部分
User namae # sshでloginするuser名。@の前の部分
IdentityFile ~/.ssh/hoge_rsa # 秘密鍵のファイルを指定
ForwardX11 yes # X window を飛ばす(-X option)
### 接続元PC(localhost)のport10001 をIP 123.45.67.1のマシンのport 80(ブラウザ)に繋ぐ
LocalForward 10001 123.45.67.1:80
### 接続元PC(localhost)のport10002 をIP 123.45.67.2のマシン(プリンタ)のport 515に繋ぐ
LocalForward 10002 123.45.67.2:515
### ここまでHOST:hoge についての設定
### ここからHOST:hoge2 についての設定
HOST hoge2
HostName hostname2
User namae2
ProxyCommand ssh -CW %h:%p hoge # hogeを踏み台にして接続
LocalForward 10003 hostname2:22 # ftpソフト用などに
===== いろいろな設定項目 =====
* ServerAliveInterval n
自動でn秒に一回通信を行い、接続切れを防止
===== サーバー側の設定項目 =====
* PermitRootLogin yes/no
noにするとrootでのloginを禁止
* PasswordAuthentication yes/no
noにすると鍵認証loginのみ許可(パスワード認証を拒否)