Linux 証明書のインポート

LinuxでCA証明書をインポートする。

1. RHELの場合 

1.1. 証明書ファイルを /usr/share/pki/ca-trust-source/anchors/ または/etc/pki/ca-trust/source/anchors/に配置する。

1.2. update-ca-trust を実行する。

2. Ubuntuの場合

2.1. /usr/share/ca-certificates/ の下にディレクトリを作成する。

2.2. 2.1で作成したディレクトリに証明書ファイルを置く。

2.3. /etc/ca-certificates.conf に、2.2 で置いたファイルへの、/usr/share/ca-certificates/ からの相対パスを追加する。

2.4. /usr/sbin/update-ca-certificates を実行する

ssh 鍵接続

接続元で $ ssh-keygen $ ssh-copy-id 接続先ユーザ@接続先ホスト 以上！

sshの鍵接続で接続できない

秘密鍵をもらって、接続しようとしたが接続に失敗した。

原因がわかったので備忘録として残しておこう。

 秘密鍵をおいた場所と同じ場所に、別の秘密鍵のペアとなる同名ファイルの公開鍵があると、キーペアが一致せずにssh接続に失敗すり。

sshポート転送

local:222 -> 192.168.1.10:22 -> 192.168.2.10:22 

 1. ローカルから、ポート転送するために接続する。

 $ssh user@192.168.1.10 -L 222:192.168.1.10:22 

2. 1.が接続している状態で、ローカルに対してssh:222に接続すると192.168.10に転送される。

このときのユーザ/パスワードは192.168.2.10のもの。