SSH のTips

以下のコマンドを実行した際に
 ssh -L 8080:192.168.1.110:8080 \
     -L 8021:192.168.1.110:8021 foo@bar.host.name
 
 # channel 7: open failed: administratively prohibited: open failed
 と言うのは
 接続先のホストからセッションが張れない場合

NEXT1
  (ログイン先の fobar.host.name に pot:10022 で開く（192.168.110.10:10022 にトンネルをはる))
 % ssh foo@bar.host.name -R 10022:192.168.110.10:10122
 ログイン先で 10022 に接続する
NEXT2
  (ログイン元の10022 でポートを開き fobar.host.name に接続して 192.168.110.10:10022 で開く（192.168.110.10:10022 にトンネルをはる))
 % ssh foo@bar.host.name -L 10022:192.168.110.10:10122
 ログイン元で 10022 に接続する

! PROXY 設定
 SOCKS::
 $ssh hoge00@192.168.250.10 -o ProxyCommand="nc -X 4 -x 127.0.0.1:18080 %h %p" -o HostKeyAlgorithms=+ssh-dss  -i ~/.ssh/hoge00.key
 
 SQUID::
 $ssh foge00@192.168.250.10 -o ProxyCommand="nc -X connect -x 127.0.0.1:18080 %h %p" -o HostKeyAlgorithms=+ssh-dss  -i ~/.ssh/foge00.key


! Unable to negotiate with LOGIN.HOST.NAME port 22: no matching host key type found. Their offer: ssh-dss
 Legacyなアルゴリズムを使っているので指定して接続する
 ssh -oHostKeyAlgorithms=+ssh-dss -l username LOGIN.HOST.NAME


!iptable などを ssh でログインした時に再起動する方法

  nohup sh ./iptables-reset.sh > reset_log &

! PassWord なしの
 ユーザ以下で
 > ssh-keygen -t rsa
 Generating public/private rsa key pair.
 Enter file in which to save the key (/home/foge00/.ssh/id_rsa): 
 Created directory '/home/foge00/.ssh'.
 Enter passphrase (empty for no passphrase): 
 Enter same passphrase again: 
 Your identification has been saved in /home/foge00/.ssh/id_rsa.
 Your public key has been saved in /home/foge00/.ssh/id_rsa.pub.
 The key fingerprint is:
 XX::XX foge00@ProxyTest.hoge
 The key's randomart image is:
 +--[ RSA 2048]----+
 |                 |
 |                 |
 |                o|
 |       + . .   oo|
 |        S o   .o.|
 |       * . o o..o|
 |        o.  o .o+|
 |        E o .. o.|
 |         ..+. .  |
 +-----------------+
 > 

 ターゲットホストで上記のコマンドを実行する 
 id_rsa.pub と id_rsa の２つのファイルが $HOME/.ssh に作成される
 
 id_rsa.pub を ターゲット側（ログイン先）の $HOME/.ssh に
 authorized_keys (ないに)( 400byte くらい) としてCOPYする
 ( 既にある場合には追加する )
 
 id_rsa を hostname.key として ホスト側 ( ログイン元 ) にコピーして
 ssh foo@bar.host -i hostname.key 
 として使う


! GUI アプリケーションを使う
   設定ファイル: /etc/ssh/sshd_config
 ## X11Forwarding yes
 #   ForwardX11 no
   ForwardX11 yes
 を設定する
 # service sshd restart

! root 
 # vi /etc/ssh/sshd_config
 
 # LoginGraceTime 2m
 # PermitRootLogin yes → PermitRootLogin no に変更
 # StrictModes yes

! Next
 @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
 ssh-keygen -R 192.168.12.199 -f /home/hoge/.ssh/known_hosts