ドキュメントの品質向上のためのご意見をください

簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
--選択-- Deutch (German) Español (Spanish) Français (French) Italiano (Italian) Português Brasil (Portuguese) 日本語 (Japanese) 한국어 (Korean) 简体中文 (Simplified Chinese) 繁體中文 (Traditional Chinese) その他の言語 その他

Your rating has been updated

貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか？

アンケートに回答しますいいえ、回答しません

リモートシステムへのログイン (ssh)

Oracle Solaris の Secure Shell 機能は、セキュアでないネットワークを介した、リモートホストへのセキュアなアクセスを提供します。Secure Shell では、パスワード、公開鍵、またはその両方を使用して認証が提供されます。すべてのネットワークトラフィックは暗号化されます。したがって、Secure Shell では、不審な侵入者が傍受した通信を読み取ることを防ぎます。また、Secure Shell では敵対者がなりすましによってシステムに侵入することが回避されます。

ログインするシステムがリモートドメインにある場合、システム名にドメイン名を付加するようにしてください。次の例で、example.com はリモートドメインの名前、venus はホスト名、jdoe はユーザーです。

ssh —l jdoe venus.example.com

リモートログインの認証 (ssh)

ssh ログインの認証 (ユーザーがだれであるかを確立する) は、システムパスワードと公開ホスト鍵の組み合わせによって提供されます。認証操作は、リモートシステムまたはネットワーク環境のいずれかによって実行できます。

/etc/ssh_known_hosts および .ssh/known_hosts ファイル

/etc/ssh_known_hosts および .ssh/known_hosts ファイルには、システムまたはアカウントについての既知のホスト鍵のリストが含まれています。デフォルトでは、ssh コマンドは、リモートホストの鍵を検証します。次に ssh コマンドは、/etc/ssh_known_hosts および ~/.ssh/known_hosts ファイルに格納されているホスト鍵を確認します。いずれかのファイルにリモートホストのホスト鍵がない場合、ユーザーは、新しいリモートホストの鍵を信頼するかどうか尋ねられます。ユーザーが確認すると、ユーザーがパスワードの入力を求められる前に、リモートホストの鍵がユーザーの ~/.ssh/known_hosts ファイルに追加されます。

次の例では、ユーザー jsmith はリモートホスト mars.example.com にはじめてログインしています。

$ ssh -l jsmith mars.example.com
The authenticity of host 'mars.example.com (10.80.226.105)' can't be established.
RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'mars.example.com' (RSA) to the list of known hosts.
Password: 
Last login: Thu Jun 21 15:44:54 2012 from venus.example
Oracle Corporation      SunOS 5.11      11.1    June 2012
$ 

mars.example.com の RSA 鍵フィンガープリントは、jsmith/.ssh/known_hosts にあります。jsmith による mars.example.com への今後のログインでは、システムパスワードの入力を求められます。例:

$ ssh -l jsmith mars.example.com
Password: 
Last login: Thu Jun 21 15:45:47 2012 from mars.example
Oracle Corporation      SunOS 5.11      11.1    June 2012
$ 

Secure Shell 認証の詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「Secure Shell 認証」を参照してください。

Secure Shell を使用したログイン後の動作

ssh コマンドでリモートシステムにログインしようとすると、リモートシステム上の sshd デーモンは login プログラムを開始します。次に、login プログラムは、ローカルでログインするときと同じタスクを実行します。プログラムはユーザーを認証し、成功した場合はユーザーのログインシェルを実行します。

ユーザーのホームディレクトリが見つからない場合、リモートシステムのルート (/) ディレクトリを割り当てられます。例:

Unable to find home directory, logging in with / 

リモートシステムにログインする方法 ( ssh)

• ssh コマンドを使用してリモートシステムにログインします。

  ssh [-l login-name] hostname | login-name@hostname

  login-name

  指定したユーザー名でリモートシステムにログインします

  hostname

  ログインするリモートシステムの名前

  システムのホスト鍵が検証された場合、パスワードの入力が求められます。パスワードが間違って入力された場合、システムは認証失敗の回数と、最後にログインに成功した日付を表示します。

  処理に成功すると、そのシステムへの前回のリモートログインに関する情報、リモートシステム上で動作中のオペレーティングシステムのバージョン、およびホームディレクトリに未処理のメールがあるかどうかが表示されます。

例 3-1 リモートシステムへのログイン (ssh)

次の例は、pluto へリモートログインした出力を示しています。システムのホスト鍵を /etc/ssh_known_hosts または .ssh/known_hosts ファイル内で確認できず、ユーザーは最初の試行でパスワードを間違って入力しています。

$ ssh -l amy pluto
The authenticity of host 'pluto (10:120:100:12)' can't be established.
RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'pluto' (RSA) to the list of known hosts.
Password:
Password:
Warning: 1 failed authentication attempt at Wed Jun 27 12:47 2012 since last successful authentication.

Last login: Wed Jun 27 12:19:04 2012 from venus.us.
Oracle Corporation      SunOS 5.11      11.1    June 2012
$

リモートシステムからのログアウト (exit または logout)

exit または logout コマンドを使用すると、リモートシステムからログアウトできます。

$ exit
 

$ logout

Control-D コマンドシーケンスも、リモートシステムのセッションを終了します。たとえば、ホスト venus で次のようにします。

$ Control-D
Connection to venus closed.