次の表は、重要な Solaris Secure Shell ファイルと推奨されるファイルアクセス権を示します。
表 20–5 Solaris Secure Shell ファイル
ファイル名 |
説明 |
推奨アクセス権と所有者 |
---|---|---|
sshd (Solaris Secure Shell デーモン) の構成データを含みます。 |
-rw-r--r-- root |
|
ホスト非公開鍵 (v1) を含みます。 |
-rw------- root |
|
ホスト非公開鍵 (v2) を含みます。 |
-rw------- root |
|
ホスト公開鍵を含みます。/etc/ssh/ssh_host_rsa_key.pub など。ホスト鍵をローカル known_hosts ファイルにコピーするときに使用します。 |
-rw-r--r-- root |
|
Solaris Secure Shell デーモン sshd のプロセス ID を含みます。複数のデーモンが実行されている場合は、起動された最後のデーモンを含みます。 |
-rw-r--r-- root |
|
ユーザーアカウントへのログインが許可されているユーザーの公開鍵を保持します。 |
-rw-r--r-- username |
|
このクライアントがセキュリティー保護された通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルはシステム管理者が管理します。 |
-rw-r--r-- root |
|
このクライアントがセキュリティー保護された通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルは自動的に管理されます。ユーザーが未知のホストに接続すると、遠隔ホスト鍵がファイルに追加されます。 |
-rw-r--r-- username |
|
対応する sshd_config パラメータが設定されていないときの、sshd デーモンのデフォルトを指定します。 |
-r--r--r-- root |
|
このファイルが存在する場合、sshd デーモンは root のログインのみを許可します。このファイルの内容は、ログインしようとするユーザーに対して表示されます。 |
-rw-r--r-- root |
|
ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、rlogind デーモンおよび rshd デーモンでも使用されます。 |
-rw-r--r-- username |
|
ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、ほかのユーティリティーでは使用されません。詳細については、sshd(1M) のマニュアルページの「FILES」節を参照してください。 |
-rw-r--r-- username |
|
.rhosts 認証で使用されるホストを含みます。このファイルは、rlogind デーモンおよび rshd デーモンでも使用されます。 |
-rw-r--r-- root |
|
ホストに基づく認証で使用されるホストを含みます。このファイルは、ほかのユーティリティーでは使用されません。 |
-rw-r--r-- root |
|
ログイン時の初期割り当てを含みます。デフォルトでは、このファイルは読み取られません。このファイルを読み取るには、sshd_config ファイルの PermitUserEnvironment キーワードが yes に設定されている必要があります。 |
-rw-r--r-- username |
|
ユーザーシェルが起動する前に実行される初期化ルーチンを含みます。初期化ルーチンの例については、sshd のマニュアルページを参照してください。 |
-rw-r--r-- username |
|
システム管理者が用意したホスト固有の初期化ルーチンを含みます。 |
-rw-r--r-- root |
|
クライアントシステムでのシステム設定を構成します。 |
-rw-r--r-- root |
|
ユーザーの設定を構成します。システム設定より優先されます。 |
-rw-r--r-- username |
次の表は、キーワードまたはコマンドオプションが優先される Solaris Secure Shell ファイルの一覧です。
表 20–6 優先される Solaris Secure Shell ファイルの場所
ファイル名 |
キーワードの優先指定 |
コマンド行の優先指定 |
---|---|---|
|
ssh -F config-file scp -F config-file |
|
|
ssh -F config-file |
|
/etc/ssh/host_dsa_key |
HostKey |
|
IdentityFile |
ssh -i id-file scp -i id-file |
|
AuthorizedKeysFile |
|
|
GlobalKnownHostsFile |
|
|
UserKnownHostsFile IgnoreUserKnownHosts |
|