SSHでリモート操作する
手元から遠くのサーバへ安全に入り、コマンドを打てるのがSSHだ。ssh user@host でログイン、scp file user@host: でファイル転送。通信は暗号化され、鍵認証にすればパスワード不要で安全になる。
目の前に無いサーバを操作するには、安全な遠隔接続が要る。その標準がSSHだ。通信はまるごと暗号化されるので、途中で盗み見られても中身は読めない。
🔐 暗号化された入口
ssh user@host と打つと、遠くのサーバにログインして、そこで直接コマンドを打てるようになる。既定のポートは22。パスワードか、より安全な鍵で本人確認をする。
▶
例ssh user@server(ログイン) / ssh user@server "df -h"(1コマンドだけ実行) / scp file user@server:/tmp/(転送)。
🔑 鍵にすると安全で楽
ssh-keygen で鍵ペアを作り、公開鍵をサーバに登録すれば、以降はパスワードなしで、かつ総当たり攻撃に強い状態でログインできる。実務ではほぼ鍵認証にする。
⚠
つまずき秘密鍵は自分だけのもの。絶対に他人へ渡さず、共有もしない。漏れると成りすましでログインされる。
✓
コツscp より rsync のほうが、差分だけ送れて中断再開もできる。大きなデータの同期は rsync が向く。
この項目に出てくる用語
SSHえすえすえいち
暗号化された安全なリモート接続。遠隔のサーバにログインしてコマンドを実行できる。