Solaris のシステム管理 (セキュリティサービス)

Solaris Secure Shell ファイル

次の表は、重要な Solaris Secure Shell ファイルと推奨されるファイルアクセス権を示します。

表 20–5 Solaris Secure Shell ファイル


ファイル名	説明	推奨アクセス権と所有者
`/etc/ssh/sshd_config`	`sshd` (Solaris Secure Shell デーモン) の構成データを含みます。	`-rw-r--r-- root`
`/etc/ssh/ssh_host_key`	ホスト非公開鍵 (v1) を含みます。	`-rw------- root`
`/etc/ssh/ssh_host_dsa_key` または `/etc/ssh/ssh_host_rsa_key`	ホスト非公開鍵 (v2) を含みます。	`-rw------- root`
`host-private-key.pub`	ホスト公開鍵を含みます。`/etc/ssh/ssh_host_rsa_key.pub` など。ホスト鍵をローカル `known_hosts` ファイルにコピーするときに使用します。	`-rw-r--r-- root`
`/var/run/sshd.pid`	Solaris Secure Shell デーモン `sshd` のプロセス ID を含みます。複数のデーモンが実行されている場合は、起動された最後のデーモンを含みます。	`-rw-r--r-- root`
`~/.ssh/authorized_keys`	ユーザーアカウントへのログインが許可されているユーザーの公開鍵を保持します。	`-rw-r--r--` `username`
`/etc/ssh/ssh_known_hosts`	このクライアントがセキュリティー保護された通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルはシステム管理者が管理します。	`-rw-r--r-- root`
`~/.ssh/known_hosts`	このクライアントがセキュリティー保護された通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルは自動的に管理されます。ユーザーが未知のホストに接続すると、遠隔ホスト鍵がファイルに追加されます。	`-rw-r--r--` `username`
`/etc/default/login`	対応する `sshd_config` パラメータが設定されていないときの、`sshd` デーモンのデフォルトを指定します。	`-r--r--r-- root`
`/etc/nologin`	このファイルが存在する場合、`sshd` デーモンは `root` のログインのみを許可します。このファイルの内容は、ログインしようとするユーザーに対して表示されます。	`-rw-r--r-- root`
`~/.rhosts`	ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、`rlogind` デーモンおよび `rshd` デーモンでも使用されます。	`-rw-r--r--` `username`
`~/.shosts`	ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、ほかのユーティリティーでは使用されません。詳細については、sshd(1M) のマニュアルページの「`FILES`」節を参照してください。	`-rw-r--r--` `username`
`/etc/hosts.equiv`	`.rhosts` 認証で使用されるホストを含みます。このファイルは、`rlogind` デーモンおよび `rshd` デーモンでも使用されます。	`-rw-r--r-- root`
`/etc/ssh/shosts.equiv`	ホストに基づく認証で使用されるホストを含みます。このファイルは、ほかのユーティリティーでは使用されません。	`-rw-r--r-- root`
`~/.ssh/environment`	ログイン時の初期割り当てを含みます。デフォルトでは、このファイルは読み取られません。このファイルを読み取るには、`sshd_config` ファイルの `PermitUserEnvironment` キーワードが `yes` に設定されている必要があります。	`-rw-r--r--` `username`
`~/.ssh/rc`	ユーザーシェルが起動する前に実行される初期化ルーチンを含みます。初期化ルーチンの例については、sshd のマニュアルページを参照してください。	`-rw-r--r--` `username`
`/etc/ssh/sshrc`	システム管理者が用意したホスト固有の初期化ルーチンを含みます。	`-rw-r--r-- root`
`/etc/ssh/ssh_config`	クライアントシステムでのシステム設定を構成します。	`-rw-r--r-- root`
`~/.ssh/config`	ユーザーの設定を構成します。システム設定より優先されます。	`-rw-r--r--` `username`

次の表は、キーワードまたはコマンドオプションが優先される Solaris Secure Shell ファイルの一覧です。

表 20–6 優先される Solaris Secure Shell ファイルの場所


ファイル名	キーワードの優先指定	コマンド行の優先指定
`/etc/ssh/ssh_config`		`ssh -F` `config-file` `scp -F` `config-file`
`~/.ssh/config`		`ssh -F` `config-file`
`/etc/ssh/host_rsa_key` `/etc/ssh/host_dsa_key`	`HostKey`
`~/.ssh/identity` `~/.ssh/id_dsa`, `~/.ssh/id_rsa`	`IdentityFile`	`ssh -i` `id-file` `scp -i` `id-file`
`~/.ssh/authorized_keys`	`AuthorizedKeysFile`
`/etc/ssh/ssh_known_hosts`	`GlobalKnownHostsFile`
`~/.ssh/known_hosts`	`UserKnownHostsFile` `IgnoreUserKnownHosts`

© 2010, Oracle Corporation and/or its affiliates