安全 Shell 文件 - Oracle Solaris 管理：安全服务

跳过导航链接
退出打印视图
	Oracle Solaris 管理：安全服务 Oracle Solaris 11 Information Library (简体中文)

第 1 部分安全性概述

1. 安全性服务（概述）

第 2 部分系统、文件和设备安全性

2. 管理计算机安全性（概述）

3. 控制对系统的访问（任务）

4. 病毒扫描服务（任务）

5. 控制对设备的访问（任务）

6. 使用基本审计报告工具（任务）

7. 控制对文件的访问（任务）

第 3 部分角色、权限配置文件和特权

8. 使用角色和特权（概述）

9. 使用基于角色的访问控制（任务）

10. Oracle Solaris 中的安全属性（参考）

第 4 部分加密服务

11. 加密框架（概述）

12. 加密框架（任务）

13. 密钥管理框架

第 5 部分验证服务和安全通信

14. 网络服务验证（任务）

16. 使用 SASL

17. 使用安全 Shell（任务）

18. 安全 Shell（参考）

典型的安全 Shell 会话

安全 Shell 中的会话特征

安全 Shell 中的验证和密钥交换

在安全 Shell 中获取 GSS 凭证

安全 Shell 中的命令执行和数据转发

安全 Shell 中的客户机和服务器配置

安全 Shell 中的客户机配置

安全 Shell 中的服务器配置

安全 Shell 中的关键字

安全 Shell 中主机特定的参数

安全 Shell 和登录环境变量

在安全 Shell 中维护已知主机

安全 Shell 文件

安全 Shell 命令

第 6 部分Kerberos 服务

19. Kerberos 服务介绍

20. 规划 Kerberos 服务

21. 配置 Kerberos 服务（任务）

22. Kerberos 错误消息和故障排除

23. 管理 Kerberos 主体和策略（任务）

24. 使用 Kerberos 应用程序（任务）

25. Kerberos 服务（参考）

第 7 部分在 Oracle Solaris 中审计

26. 审计（概述）

27. 规划审计

28. 管理审计（任务）

29. 审计（参考）

安全 Shell 文件

下表列出了重要的安全 Shell 文件和建议的文件权限。

表 18-5 安全 Shell 文件

文件名	说明	建议的权限和所有者
`/etc/ssh/sshd_config`	包含安全 Shell 守护进程 `sshd` 的配置数据。	`-rw-r--r-- root`
`/etc/ssh/ssh_host_dsa_key` 或 `/etc/ssh/ssh_host_rsa_key`	包含主机私钥。	`-rw------- root`
`host-private-key` `.pub`	包含主机公钥，例如 `/etc/ssh/ssh_host_rsa_key.pub`。用于将主机密钥复制到本地 `known_hosts` 文件中。	`-rw-r--r-- root`
`/system/volatile/sshd.pid`	包含安全 Shell 守护进程 `sshd` 的进程 ID。如果多个守护进程正在运行，该文件包含最后启动的守护进程。	`-rw-r--r-- root`
`~/.ssh/authorized_keys`	包含获许以用户帐户登录的用户的公钥。	`-rw-r--r--` `username`
`/etc/ssh/ssh_known_hosts`	包含客户机可以安全与之通信的所有主机的主机公钥。该文件由管理员填充。	`-rw-r--r-- root`
`~/.ssh/known_hosts`	包含客户机可以安全与之通信的所有主机的主机公钥。该文件由系统自动维护。当用户与未知主机连接时，会将该远程主机密钥添加到文件中。	`-rw-r--r--` `username`
`/etc/default/login`	如果未设置对应的 `sshd_config` 参数，则为 `sshd` 守护进程提供缺省值。	`-r--r--r-- root`
`/etc/nologin`	如果该文件存在，`sshd` 守护进程仅允许 `root` 登录。系统会向尝试登录的用户显示此文件的内容。	`-rw-r--r-- root`
`~/.rhosts`	包含指定用户不使用口令也可登录的主机的主机/用户名对。该文件还用于 `rlogind` 和 `rshd` 守护进程。	`-rw-r--r--` `username`
`~/.shosts`	包含指定用户不使用口令也可登录的主机的主机/用户名对。该文件不用于其他实用程序。有关更多信息，请参见 `sshd`(1M) 手册页中的 `FILES` 部分。	`-rw-r--r--` `username`
`/etc/hosts.equiv`	包含 `.rhosts` 验证中使用的主机。该文件还用于 `rlogind` 和 `rshd` 守护进程。	`-rw-r--r-- root`
`/etc/ssh/shosts.equiv`	包含基于主机的验证中使用的主机。该文件不用于其他实用程序。	`-rw-r--r-- root`
`~/.ssh/environment`	包含登录时的初始指定。缺省情况下，不读取该文件。要读取此文件，必须将 `sshd_config` 文件中的 `PermitUserEnvironment` 关键字设为 `yes`。	`-rw-r--r--` `username`
`~/.ssh/rc`	包含在用户 shell 启动之前运行的初始化例程。有关初始化例程样例，请参见 `sshd`(1M)手册页。	`-rw-r--r--` `username`
`/etc/ssh/sshrc`	包含管理员指定的主机特定的初始化例程。	`-rw-r--r-- root`
`/etc/ssh/ssh_config`	配置客户机系统上的系统设置。	`-rw-r--r-- root`
`~/.ssh/config`	配置用户设置，该设置将覆盖系统设置。	`-rw-r--r--` `username`

下表列出了可被关键字或命令选项覆盖的安全 Shell 文件。

表 18-6 覆盖安全 Shell 文件的位置

文件名	关键字覆盖	命令行覆盖
`/etc/ssh/ssh_config`		`ssh -F` `config-file` `scp -F` `config-file`
`~/.ssh/config`		`ssh -F` `config-file`
`/etc/ssh/host_rsa_key` `/etc/ssh/host_dsa_key`	`HostKey`
`~/.ssh/identity` `~/.ssh/id_dsa`, `~/.ssh/id_rsa`	`IdentityFile`	`ssh -i` `id-file` `scp -i` `id-file`
`~/.ssh/authorized_keys`	`AuthorizedKeysFile`
`/etc/ssh/ssh_known_hosts`	`GlobalKnownHostsFile`
`~/.ssh/known_hosts`	`UserKnownHostsFile` `IgnoreUserKnownHosts`

版权所有 © 2002, 2012, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页