第12章. OpenSSHで安全にリモートアクセスする

OpenSSH は 安全なリモート管理のために選ばれたツールである。これは認証とセッション中のすべてのトラフィックを暗号化し、 データ転送の完全性を保証する。パケットを変更するようなことが起きたら、SSHが教えてくれる。この章では、リモートホストへのSSHアクセスをセットアップする方法、SSH暗号化キーを管理する方法、複数のリモートホストへのログインを設定する方法、SSHセッションであることを示すためにbashプロンプトをカスタマイズする方法、その他いろいろなことを学ぶ。

OpenSSH は という多数の強力な暗号化アルゴリズムをサポートしている。OpenSSH チームは、OpenSSH の中に特許やその他の問題を抱えたコードが 入らないようにするために、多大な努力を払っているからです。レシピ 12.16に、サポートされているすべてのアルゴリズムのリストを表示する方法を 示します。

OpenSSHは 、リモート転送ユーティリティのスイートである：

• sshd、 OpenSSHサーバデーモン。

• sshはセキュア・シェルの略で、 、実際にはシェルを含まないが、リモート・システム上のコマンド・シェルへの安全なチャネルを提供する。

• scp、セキュアコピー、暗号化されたファイル転送を行う。

• sftp（Secure File Transfer Protocol）は、ファイルアクセスを提供する。

• ssh-copy-id,リモートSSHサーバのauthorized_keysファイルに公開鍵をインストールするためのちょっといいプログラム。

• ssh-keyscan は、 を発見し、ネットワーク上の公開ホスト鍵を収集することで、手動で探し出す手間を省く。

• ssh-keygen、認証キーを生成・管理する。

• ssh-addは、認証エージェントssh-agentに 、IDを追加する。

この章では、ssh、sshd、ssh-copy-id、ssh-keygen、そして2つの便利な関連ユーティリティ、sshfsとssh-agentについて学ぶ。

sshfsは、 リモートファイルシステムをローカルPCにマウントする。ssh-agentは、自動認証のために複数のSSHログインにわたって、あなたの秘密鍵のパスフレーズを 覚えている。ssh-agentは単一のログインセッションにバインドするので、ログアウトしたり、別のターミナルを開いたりすると、最初からやり直すことになる。自動演算子のためのより良いユーティリティは、ssh-agentのフロントエンドである Keychainである。Keychainはマシンを再起動するまでssh-agentを再利用するので、パスフレーズを入力するのは の起動時だけでよい（レシピ12.10を参照）。

OpenSSHは異なるタイプの認証をサポートしている：

パスワード認証

Linuxのログイン名とパスワードを認証に使う。どのマシンからでもログインできるので、最もシンプルで柔軟性が高い。注意しなければならないのは、図書館やインターネットカフェのような、信頼できないコンピューターからSSHセッションを開かないことだ。もしキーロガーに感染していたら、あなたの資格情報をキャプチャされてしまう。

公開鍵認証

個人のSSH公開鍵で認証する。 ...