一般社団法人 全国個人事業主支援協会

COLUMN コラム

  • 「ssh」について その2

「ssh」は、暗号化された通信を使ってリモート接続をするコマンド。
リモートマシンにログインして、リモートマシン上でコマンドを実行したい場合に使用。

接続先のコンピュータでは、「sshd(SSH daemon:SSHのサーバプログラム)」が
動作している必要がある。
また、インターネット経由で接続する場合には、ルーターなどで外部から接続できるように
設定しておく必要もある。
sshコマンドを試してみたい場合には、ローカルネットワーク内のコンピュータや
仮想化環境を使用。

ssh/sshdによる接続プロトコルを「SSH(Secure Shell)」と呼び、古くからある
バージョン1と、より安全性の高いバージョン2(SSH2)がある。

<書式>
ssh オプション 接続先
ssh オプション ログイン名@接続先 接続先で実行したいコマンド

※接続先はIPアドレスまたはDNSアドレス

sshコマンドは、後ろにパラメータとしてコマンドを書けば、リモートでコマンドを
実行してコマンドが終わったらすぐにSSHを切断させることもできる。
リモートへの接続をそれほど意識せずに、実行したいコマンドの先頭に ssh foohost などと
付けるだけでリモートでのコマンド実行に置き換わるイメージ。

 

以下、オプション

-p ポート番号 接続に使用するポート番号を指定する
-l ユーザー名 接続に使用するユーザー名を指定する
-i IDファイル 接続に使用する公開鍵ファイルを指定する
-C 全ての通信を圧縮する
-c 暗号化方法 通信を暗号化する方法を指定する(「3des」「blowfish」「des」が指定可能)
-1 SSHv1(SSHプロトコルバージョン1)だけを使用する
-2 SSHv2(SSHプロトコルバージョン2)だけを使用する
-4 IPv4だけを使用する
-6 IPv6だけを使用する
-K GSSAPI(Generic Security Services API)による認証を許可する
-k GSSAPIによる認証を許可しない
-A 認証エージェントを転送する(1つ目のサーバに接続後、続けて別のサーバに接続する際に、最初に使った秘密鍵をそのまま使用する)
-a 認証エージェントを転送しない
-X X11のポートフォワーディングを有効にする(リモートマシンのXアプリケーションが実行できるようになる)
-x X11のポートフォワーディングを無効にする
-Y 信頼されたX11転送(Trusted X11)を有効にする
-f コマンドを実行する際にsshをバックグラウンドにする(Xアプリケーションを実行する際に使用)
-F 設定ファイル 設定ファイルを指定する
-o 設定パラメータ 設定パラメータを指定する(設定ファイルに書かれた内容より優先される)
-E ログファイル名 エラーを指定したファイルに記録する
-q エラーメッセージや診断メッセージを表示しない(quiet mode)
-v デバッグメッセージを表示する(verbose mode)

 

<リモートでコマンドを実行してすぐにssh切断するには>
sshコマンドの最後にコマンドを書く

$ ssh <user>@<hostname> ls -al

複数のコマンドを使ったり、パイプを使ったりしたければ、コマンド全体を
シングルクオートかダブルクオートで囲む。

## リモートの result.txt に結果を保存
$ ssh <user>@<hostname> “foo | bar > result.txt”

## ローカルの result.txt に結果を保存
$ ssh <user>@<hostname> “foo | bar” > result.txt

 

The following two tabs change content below.

久米 大輔

最新記事 by 久米 大輔 (全て見る)

この記事をシェアする

  • Twitterでシェア
  • Facebookでシェア
  • LINEでシェア