Secure Shell コマンド
次の表は、主な Secure Shell コマンドのサマリーです。
表 2-4 Secure Shell でのコマンド
|
|
|
ユーザーをリモートマシンにログインさせ、リモートマシン上でコマンドを安全に実行します。ssh コマンドは、セキュアでないネットワークを介して 2 つの信頼できないホスト間でセキュアな暗号化通信を行うことを可能にします。X11 接続と任意の TCP/IP ポートも、セキュアなチャネルを介して転送されます。
|
|
Secure Shell 用のデーモン。このデーモンは、クライアントからの接続を待機します。セキュアでないネットワークを介して 2 つの信頼できないホスト間でセキュアな暗号化通信を行うことを可能にします。
|
|
RSA または DSA ID を認証エージェント ssh-agent に追加します。ID は「鍵」とも呼ばれます。
|
|
公開鍵認証時に使用される非公開鍵を保持します。 ssh-agent プログラムは、X セッションまたはログインセッションの開始時に起動します。ほかのすべてのウィンドウおよびプログラムは、 ssh-agent プログラムのクライアントとして起動します。環境変数を使用すれば、ユーザーが ssh コマンドを使用してほかのシステムにログインするときに、エージェントを検出して認証に使用することができます。
|
|
Secure Shell の認証鍵を生成および管理します。
|
|
多数の Secure Shell ホストの公開鍵を収集します。ssh_known_hosts ファイルの作成および検証時に役立ちます。
|
|
ssh コマンドがローカルホスト上のホスト鍵にアクセスするときに使用します。Secure Shell v2 によるホストに基づく認証中に必要となるデジタル署名を生成します。このコマンドは、ユーザーではなく ssh コマンドによって呼び出されます。
|
|
暗号化された ssh トランスポートを介して、ネットワーク上のホスト間でファイルを安全にコピーします。rcp コマンドと異なり、scp コマンドは、パスワード情報が認証に必要な場合、パスワードまたはパスフレーズを要求します。
|
|
ftp コマンドと同様の対話型ファイル転送プログラムです。ftp コマンドと異なり、sftp コマンドは、暗号化された ssh トランスポートを介してすべての操作を実行します。このコマンドは、指定したホスト名に接続してログインし、対話型コマンドモードに入ります。
|
|
次の表は、Secure Shell キーワードをオーバーライドするコマンドオプションを示しています。キーワードは、ssh_config ファイルおよび sshd_config ファイルで指定します。
表 2-5 Secure Shell のキーワードに相当するコマンド行
|
|
|
BatchMode
|
|
scp -B
|
BindAddress
|
ssh -b bind-addr
|
scp -a bind-addr
|
Cipher
|
ssh -c cipher
|
scp -c cipher
|
Ciphers
|
ssh -c cipher-spec
|
scp -c cipher-spec
|
Compression
|
ssh -C
|
scp -C
|
DynamicForward
|
ssh -D SOCKS4-port
|
|
EscapeChar
|
ssh -e escape-char
|
|
ForwardAgent
|
ssh -A (有効)
ssh -a (無効)
|
|
ForwardX11
|
ssh -X (有効)
ssh -x (無効)
|
|
GatewayPorts
|
ssh -g
|
|
IPv4
|
ssh -4
|
scp -4
|
IPv6
|
ssh -6
|
scp -6
|
LocalForward
|
ssh -L localport:remotehost:remoteport
|
|
MACS
|
ssh -m MAC-spec
|
|
Port
|
ssh -p port
|
scp -P port
|
Protocol
|
ssh -2 (v2 のみ)
|
|
RemoteForward
|
ssh -R remoteport:localhost:localport
|
|
|