JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris の管理: セキュリティーサービス     Oracle Solaris 11 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

パート I セキュリティーの概要

1.  セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2.  マシンセキュリティーの管理 (概要)

3.  システムアクセスの制御 (タスク)

4.  ウイルススキャンサービス (タスク)

5.  デバイスアクセスの制御 (タスク)

6.  基本監査報告機能の使用方法 (タスク)

7.  ファイルアクセスの制御 (タスク)

パート III 役割、権利プロファイル、特権

8.  役割と特権の使用 (概要)

9.  役割に基づくアクセス制御の使用 (タスク)

10.  Oracle Solaris のセキュリティー属性 (参照)

パート IV 暗号化サービス

11.  暗号化フレームワーク (概要)

12.  暗号化フレームワーク (タスク)

13.  鍵管理フレームワーク

パート V 認証サービスと安全な通信

14.  ネットワークサービスの認証 (タスク)

15.  PAM の使用

16.  SASL の使用

17.  Secure Shell の使用 (タスク)

18.  Secure Shell (参照)

標準的な Secure Shell セッション

Secure Shell でのセッションの特性

Secure Shell での認証と鍵の交換

Secure Shell での GSS 資格の取得

Secure Shell でのコマンドの実行とデータの転送

Secure Shell でのクライアントとサーバーの構成

Secure Shell でのクライアントの構成

Secure Shell でのサーバーの構成

Secure Shell でのキーワード

Secure Shell でのホスト固有のパラメータ

Secure Shell およびログインの環境変数

Secure Shell での既知のホストの管理

Secure Shell ファイル

Secure Shell コマンド

パート VI Kerberos サービス

19.  Kerberos サービスについて

20.  Kerberos サービスの計画

21.  Kerberos サービスの構成 (タスク)

22.  Kerberos エラーメッセージとトラブルシューティング

23.  Kerberos 主体とポリシーの管理 (タスク)

24.  Kerberos アプリケーションの使用 (タスク)

25.  Kerberos サービス (参照)

パート VII Oracle Solaris での監査

26.  監査 (概要)

27.  監査の計画

28.  監査の管理 (タスク)

29.  監査 (参照)

用語集

索引

Secure Shell ファイル

次の表に、重要な Secure Shell ファイルと推奨されるファイルアクセス権を示します。

表 18-5 Secure Shell ファイル

ファイル名
説明
推奨アクセス権と所有者
/etc/ssh/sshd_config
sshd (Secure Shell デーモン) の構成データを含みます。
-rw-r--r-- root
/etc/ssh/ssh_host_dsa_key または /etc/ssh/ssh_host_rsa_key
ホスト非公開鍵を含みます。
-rw------- root
host-private-key.pub
ホスト公開鍵を含みます。/etc/ssh/ssh_host_rsa_key.pub など。ホスト鍵をローカル known_hosts ファイルにコピーするときに使用します。
-rw-r--r-- root
/system/volatile/sshd.pid
Secure Shell デーモン sshd のプロセス ID を含みます。複数のデーモンが実行されている場合は、起動された最後のデーモンを含みます。
-rw-r--r-- root
~/.ssh/authorized_keys
ユーザーアカウントへのログインが許可されているユーザーの公開鍵を保持します。
-rw-r--r-- username
/etc/ssh/ssh_known_hosts
このクライアントがセキュリティー保護された通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルはシステム管理者が管理します。
-rw-r--r-- root
~/.ssh/known_hosts
このクライアントがセキュリティー保護された通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルは自動的に管理されます。ユーザーが未知のホストに接続すると、リモートホスト鍵がファイルに追加されます。
-rw-r--r-- username
/etc/default/login
対応する sshd_config パラメータが設定されていないときの、sshd デーモンのデフォルトを指定します。
-r--r--r-- root
/etc/nologin
このファイルが存在する場合、sshd デーモンは root のログインのみを許可します。このファイルの内容は、ログインしようとするユーザーに対して表示されます。
-rw-r--r-- root
~/.rhosts
ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、rlogind デーモンおよび rshd デーモンでも使用されます。
-rw-r--r-- username
~/.shosts
ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、ほかのユーティリティーでは使用されません。詳細については、sshd(1M) のマニュアルページの「FILES」セクションを参照してください。
-rw-r--r-- username
/etc/hosts.equiv
.rhosts 認証で使用されるホストを含みます。このファイルは、rlogind デーモンおよび rshd デーモンでも使用されます。
-rw-r--r-- root
/etc/ssh/shosts.equiv
ホストに基づく認証で使用されるホストを含みます。このファイルは、ほかのユーティリティーでは使用されません。
-rw-r--r-- root
~/.ssh/environment
ログイン時の初期割り当てを含みます。デフォルトでは、このファイルは読み取られません。このファイルを読み取るには、sshd_config ファイルの PermitUserEnvironment キーワードが yes に設定されている必要があります。
-rw-r--r-- username
~/.ssh/rc
ユーザーシェルが起動する前に実行される初期化ルーチンを含みます。初期化ルーチンの例については、sshd(1M) のマニュアルページを参照してください。
-rw-r--r-- username
/etc/ssh/sshrc
システム管理者が用意したホスト固有の初期化ルーチンを含みます。
-rw-r--r-- root
/etc/ssh/ssh_config
クライアントシステムでのシステム設定を構成します。
-rw-r--r-- root
~/.ssh/config
システム設定より優先されるユーザー設定を構成します。
-rw-r--r-- username

次の表は、キーワードまたはコマンドオプションが優先される Secure Shell ファイルの一覧です。

表 18-6 優先される Secure Shell ファイルの場所

ファイル名
キーワードの優先指定
コマンド行の優先指定
/etc/ssh/ssh_config
ssh -F config-file

scp -F config-file
~/.ssh/config
ssh -F config-file
/etc/ssh/host_rsa_key

/etc/ssh/host_dsa_key
HostKey
~/.ssh/identity

~/.ssh/id_dsa, ~/.ssh/id_rsa
IdentityFile
ssh -i id-file

scp -i id-file
~/.ssh/authorized_keys
AuthorizedKeysFile
/etc/ssh/ssh_known_hosts
GlobalKnownHostsFile
~/.ssh/known_hosts
UserKnownHostsFile

IgnoreUserKnownHosts
Copyright © 2002, 2012, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ