- この記事は、著者が最も有用だと考える SSH(Secure Shell)に関する総合ガイドです。
- 著者は、ネットワークをまたいで利用できる強力なツールである SSH ポートフォワーディングの概念を説明します。
- このガイドでは、Local Port Forwarding(-L)、Remote Port Forwarding(-R)、そして Dynamic Port Forwarding(-D)など、さまざまな種類のポートフォワーディングを扱います。
- Local Port Forwarding では、リモートポートへ転送されるローカルポートを作成できます。
- Remote Port Forwarding はその逆で、ローカルポートを通じてリモートサーバーにアクセスできます。
- Dynamic Port Forwarding では、SOCKS プロキシを通じてトラフィックをプロキシできるようになります。
- 著者はまた、複数のホストを経由して目的のホストに到達するために Jumphosts(-J)を使う方法を説明します。
- ガイドでは Agent Forwarding(-A)の概念も扱っており、接続先のマシンにキーエージェントを転送できるようにします。
- 著者はさらに、TTY Command Allocation(-t)の使い方も説明しており、これはリモートサーバー上で素早くコマンドを実行する際に使われます。
- ガイドでは Global port(-g)オプションの使い方も扱っており、ローカルに転送されたポートをグローバルポートとして定義できるようにします。
- 著者は SSH Console(~?)を紹介しており、これはリモートシステムとやり取りせずに SSH を制御できる SSH の隠れた機能です。
- ガイドでは SSH Config ファイルの使い方も説明しており、このファイルは
~/.ssh/config にあります。
- 著者はまた
ssh-copy-id ユーティリティも紹介しており、公開鍵をサーバーに素早くアップロードできるツールです。
- ガイドは
ssh-keygen ユーティリティで締めくくられており、これは秘密鍵/公開鍵のペアを生成するために使われます。
- この記事は、SSH をより効果的に理解し活用したいすべての人にとって貴重な資料です。
1件のコメント
Hacker Newsの意見
sshd_configに追加できる簡単なディレクティブを提案している。特定の GitHub グループのメンバーであるかを確認してからログインを許可し、オンボーディングとオフボーディングのプロセスを簡素化するsshd -Tまたはssh -Gを使って設定を確認することを推奨している-Lと-Rを使ったローカルおよびリモートフォワーディングについての記事の説明に感謝しており、どちらのポートがローカルかを覚える助けになるとしているssh-copy-idに関する記事の説明を修正し、キーは~/.ssh/authorized_keysに追加されるのであって、単にアップロードするだけではないと述べ、ssh-keygenでは ed25519 の使用を勧めている-fを使うのを避けており、開いているフォワードの追跡が難しくなるためだとし、ネストしたセッションでのエスケープコマンドのネストに関するコツを共有しているIncludeディレクティブや~/.ssh/configファイルで大量のホストを管理する方法が提案されており、整理してすっきり保てる