25.

ssh リモート接続コマンドの使い方とオプション

編集

本稿は Linux の ssh コマンドに関する記事です。

SSH とは?

ssh はリモート PC を暗号化通信で操作するためのコマンドです。実装としては OpenSSH がデファクトで、Linux / Mac はもちろん、近年の Windows にも標準搭載されています。プロトコル本体の概要は SSH (プロトコル) を参照してください。

基本構文

ssh [オプション] ユーザ@ホスト [リモートで実行するコマンド]
ssh user@example.com
ssh -p 2222 user@example.com
ssh -i ~/.ssh/id_ed25519 user@example.com
ssh user@example.com 'uptime'    # ログインせずコマンド実行

主なオプション

オプション用途
-p ポート接続ポート (既定 22)
-i 鍵ファイル使用する秘密鍵を指定
-l ユーザユーザ名指定 (ssh -l user host)
-v / -vv / -vvv詳細ログ。接続トラブル解析に有用
-Nシェル起動せず転送のみ
-fバックグラウンドへ送る
-L 局所:host:ポートローカルポート転送
-R 遠隔:host:ポートリモートポート転送
-D ポートSOCKS プロキシ (動的転送)
-J 踏み台多段ログイン (ProxyJump)
-X / -YX11 転送 (-Y は信頼)
-C通信を圧縮
-Gconfig の解釈結果を確認
-o 名=値config 値を 1 回限り上書き
-t強制的に擬似端末を確保 (sudo 用)

~/.ssh/config による接続情報のエイリアス

Host prod
  HostName 203.0.113.10
  User deploy
  Port 22
  IdentityFile ~/.ssh/id_ed25519

Host bastion-target
  HostName 10.0.0.5
  User ops
  ProxyJump bastion

これだけで ssh prodssh bastion-target と短く書けるようになります。パーミッションは ~/.ssh = 700、config / 秘密鍵 = 600。

公開鍵認証のセットアップ

  1. 鍵ペアを生成: ssh-keygen -t ed25519 (推奨。古い rsa より速く強い)
  2. 秘密鍵にパスフレーズを設定 (空にしない)
  3. 公開鍵をサーバへ転送: ssh-copy-id user@host または ~/.ssh/authorized_keys に追記
  4. サーバ側で PasswordAuthentication no に変更し、sudo systemctl reload sshd
  5. 必要に応じて ssh-agent + ssh-add でパスフレーズをキャッシュ

主な用途別の例

# 単純ログイン
ssh user@host

# 単発でコマンド実行
ssh user@host 'df -h'

# ローカル 8080 → リモート 80 にトンネル
ssh -L 8080:localhost:80 -N -f user@host

# 踏み台経由
ssh -J bastion target

# SOCKS プロキシ
ssh -D 1080 -N -f user@host

関連コマンド

コマンド用途
scpSSH 経由のファイルコピー
rsync -e ssh差分同期
sftp対話型のファイル転送
ssh-keygen鍵生成・指紋確認・形式変換
ssh-copy-id公開鍵をサーバ authorized_keys に追記
ssh-agent / ssh-add秘密鍵のメモリキャッシュ
autossh切断時に自動再接続

よくあるエラーと対処

エラー原因
Permission denied (publickey)公開鍵が authorized_keys に無い / パーミッション不正
Connection refusedsshd 停止 / ポート違い / FW 閉鎖
Connection timed out到達不可。NW・SG・経路を確認
Host key verification failedサーバ鍵が変わった。~/.ssh/known_hosts から該当行削除
Too many authentication failures-o IdentitiesOnly=yes で使う鍵を限定

セキュリティ上の注意

  • パスワード認証は無効化し、公開鍵認証 + パスフレーズが基本
  • root の直接ログインを禁止 (PermitRootLogin no)
  • ポート 22は常にスキャン対象。fail2ban・WAF・送信元 IP 制限を検討
  • 古い鍵タイプ (RSA1024 / DSA) は廃止。ed25519 または RSA 4096
  • 秘密鍵は絶対に共有・公開しない。Git 管理外、漏洩時はサーバ側で即時失効

関連

編集
Post Share
子ページ

子ページはありません

同階層のページ
  1. ls ファイル/ディレクトリ一覧表示
  2. sudo ユーザー指定
  3. cron/crontab ジョブの自動実行と登録方法
  4. wget http通信によるファイルダウンロード
  5. rm ファイル/ディレクトリ削除
  6. pwd カレントディレクトリの表示
  7. cd ディレクトリの移動
  8. ./configure
  9. make
  10. make install
  11. unzip ファイルの解凍
  12. mv ファイル/ディレクトリの移動および名称変更
  13. mkdir ディレクトリの作成
  14. touch 空ファイルの新規作成
  15. vi テキストディタの使用
  16. find ファイル/ディレクトリ検索
  17. grep 文字列の検索
  18. tail ファイルの末尾表示
  19. curl HTTP通信によるリクエスト
  20. nslookup ドメインのIP解決
  21. apt update パッケージリストの情報を更新
  22. apt upgrade パッケージの更新
  23. ln リンク/ショートカットの作成と削除
  24. rsync ファイル/ディレクトリの同期
  25. ssh リモートとの暗号化通信
  26. scp sshを利用したファイルのコピー
  27. unzip zip ファイルを解凍する
  28. cp ファイル/ディレクトリのコピー
  29. diffファイルの差分抽出
  30. fdisk ハードディスクに対する操作
  31. lsblk デバイスをツリー状で表示する
  32. kill プロセスを終了させる
  33. zip ファイルやディレクトリをzip形式に圧縮する
  34. hostコマンド
  35. chmod 権限の変更
  36. ip IPアドレスの確認
  37. chown コマンド(所有者の変更)
  38. chgrp ファイル/ディレクトリのグループ情報の変更
  39. nohupと'&' プログラムのバックグラウンド実行(ssh接続時)
  40. lsof 開いているポート番号の確認
  41. tar ファイルの圧縮と解凍
  42. file ファイルの種類を表示
  43. cat ファイルの中身を表示
  44. head ファイルの先頭部分を表示
  45. wc 行数/単語数/文字数を確認
  46. shutdown システムのシャットダウンと再起動
  47. ps プロセスの確認
  48. which コマンドの絶対パスを調べる
  49. yum RedHat系ディストリビューションの管理
  50. mount ファイルシステムのマウント
  51. 特定フォルダ以下の特定拡張子のファイルを再帰的に削除する方法
  52. 特定のフォルダとそのサブフォルダ内にある特定のファイル名のファイルを再帰的に削除
  53. sed テキスト処理用ストリームエディタ
  54. awk フィールド単位の柔軟なテキスト処理
  55. sort 行の並び替え
  56. uniq 重複行の除去・カウント
  57. cut 行から特定列を切り出し
  58. tr 文字の置換・削除
  59. less ページャでファイルを読む
  60. more 古典ページャ
  61. xargs 標準入力をコマンド引数に変換
  62. paste 複数ファイルを列方向に結合
  63. top プロセスの動的監視
  64. htop 強化版インタラクティブプロセス監視
  65. nice プロセスの優先度を指定して起動
  66. renice 実行中プロセスの優先度を変更
  67. jobs シェル管理下のジョブ一覧
  68. bg ジョブをバックグラウンドで実行
  69. fg バックグラウンドジョブをフォアグラウンドに
  70. killall プロセス名でまとめて終了
  71. pgrep プロセス名から PID を検索
  72. pkill プロセス名でシグナルを送信
  73. uname システム情報の表示
  74. uptime システム稼働時間とロードアベレージ
  75. free メモリ使用状況の表示
  76. df ディスク使用量 (ファイルシステム単位)
  77. du ディレクトリ・ファイル単位の使用量
  78. lscpu CPU 情報の表示
  79. lsmod 読み込み済みカーネルモジュール一覧
  80. lspci PCI デバイス一覧
  81. dmesg カーネルリングバッファの表示
  82. w ログイン中ユーザーと負荷の表示
  83. ping ホストへの到達性とラウンドトリップ確認
  84. traceroute ホストまでの経路を表示
  85. netstat ネットワーク接続・ルーティング表示 (旧式)
  86. ss netstat 後継、ソケット統計
  87. ifconfig ネットワークインターフェース表示・設定 (旧式)
  88. dig DNS リゾルバ問い合わせの定番
  89. route ルーティングテーブル表示 (旧式)
  90. iptables Linux パケットフィルタリング
  91. telnet TCP 接続診断・古典的リモートログイン
  92. arp ARP テーブルの表示・編集 (旧式)
  93. useradd ユーザーアカウントの作成
  94. usermod 既存ユーザーアカウントの変更
  95. userdel ユーザーアカウントの削除
  96. passwd パスワードの変更・管理
  97. groupadd グループの追加
  98. id ユーザーとグループの ID・所属を表示
  99. whoami 現在のユーザー名を表示
  100. su 別ユーザーに切り替え
  101. dnf Red Hat 系の次世代パッケージマネージャ (yum 後継)
  102. pacman Arch Linux のパッケージマネージャ
  103. echo 文字列・変数の出力
  104. export 環境変数の設定と継承
  105. alias コマンドの別名定義
  106. source / . スクリプトをカレントシェルで実行
  107. history コマンド履歴の表示・操作
  108. type コマンドの種別 (組み込み/関数/エイリアス/外部) を表示
  109. env 環境変数表示と一時設定でコマンド実行
  110. set シェルオプションと位置パラメータの操作
  111. unset 変数・関数の削除
  112. printf C 風書式付き出力
  113. systemctl systemd ユニットの管理
  114. service init.d 互換のサービス管理
  115. journalctl systemd ジャーナルログの参照
  116. crontab 定期実行ジョブの登録・編集
  117. at 指定時刻に 1 回だけコマンド実行
  118. umount ファイルシステムのアンマウント
  119. reboot システムを再起動
  120. halt システムを停止
  121. date 日付・時刻の表示と設定
  122. hostname ホスト名の表示・設定
  123. gzip ファイルを Deflate で圧縮
  124. gunzip gzip 圧縮ファイルの展開
  125. bzip2 高圧縮率の圧縮コマンド
  126. xz LZMA2 ベースの高圧縮コマンド
  127. zstd Facebook 製の高速圧縮コマンド
  128. dpkg Debian パッケージの低レベル操作
  129. rpm Red Hat パッケージの低レベル操作
  130. snap Canonical の sandbox パッケージマネージャ
  131. apt Debian/Ubuntu の高レベルパッケージマネージャ
  132. 7z 7-Zip コマンドラインツール
2026-05-13 09:01:03 atom 284

人気ページ

最近更新/作成されたページ