• telnet + 暗号化
• Secure Shellの略

SSHとは｜「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

SSHポートフォーワーディング

• 中継サーバーを用いて他のサーバーにsshする技術
• 直接アクセスできないサーバーなどに踏み台サーバーを使用してsshするときなどに使う
• ローカル<->中継サーバーは暗号化されているが、中継サーバー<->目的サーバーは暗号化されていない

SSHポートフォワーディングを知った話 - Qiita
楽しいトンネルの掘り方(オプション: -L, -R, -f, -N -g) — 京大マイコンクラブ (KMC)

# ローカルからリモート
ssh <中継ip> -L <ローカルポート>:<目的ip>:<目的ポート> -N

リモートからローカル

ssh <元ip> -R <元ip>:<目的ip>:<目的ポート> -N

sshコマンドオプション

• N: ssh先のシェルを開かない。ポートフォワーディングの中継サーバーのシェルを起動したくないときに使用する。
• f: sshをバックグラウンドプロセスにする。
• g: ローカルフォーワードしたトンネルポートに外部ホストからのアクセスを許可する
• v: デバッグメッセージを表示する（verbose mode）。デバッグ時は非常に有用
• i: 接続に使用する秘密鍵を指定する
• t: ssh実行時に模擬端末を割り当てることができる(sshで踏み台経由時のショートカット - Qiita)

楽しいトンネルの掘り方(オプション: -L, -R, -f, -N -g) — 京大マイコンクラブ (KMC)
【 ssh 】コマンド――リモートマシンにログインしてコマンドを実行する：Linux基本コマンドTips（80） - ＠IT

iオプションの省略

• iオプションでの秘密鍵の指定はデフォルトで~/.ssh/id_rsaを見てくれる
• すなわち以下は等価である

ssh -i ~/.ssh/id_rsa example.com
ssh example.com

ssh keyの作成

ssh-keygen -t rsa -b 4096 -C “コメント”

お前らのSSH Keysの作り方は間違っている - Qiita]

• コマンド実行後に鍵の名前を聞かれる
• デフォルトでは$HOME/.ssh/id_rsaに秘密鍵が、$HOME/.ssh/id_rsa.pubに公開鍵が作成される

sshサーバーの準備

• sshを受け入れる側をsshサーバーと言う
• sshサーバーは認証に使用される公開鍵を$HOME/.ssh/authorized_keysに書いておく必要がある

エラー対応

Bad remote forwarding specification

• sshトンネルのオプションの順番が違うと出る
• ssh -i <pem file> mid-host -R <local-port>:<target-server-address>:<target-port>が正しい順番
• それ以外の順番だと出るっぽい

Permission denied (publickey,gssapi-keyex,gssapi-with-mic)

• iオプションで指定したkeyのファイル名が違うときに出た

参考

• authorized_keys — 京大マイコンクラブ (KMC)