test

Solaris のシステム管理 (セキュリティサービス)

Solaris Secure Shell でのキーワード

次の表は、キーワードおよびそのデフォルト値 (存在する場合) の一覧です。キーワードはアルファベット順になっています。クライアント側のキーワードは、ssh_config ファイルにあります。サーバーに適用されるキーワードは、sshd_config ファイルにあります。両方のファイルで設定されているキーワードもあります。キーワードが 1 つのプロトコルのバージョンにのみ適用される場合には、そのバージョンが記載されています。

表 20–1 Solaris Secure Shell 構成ファイルでのキーワード (A から Escape まで)

キーワード 

デフォルト値 

場所 

プロトコル 

AllowGroups

デフォルトなし 

サーバー 

 

AllowTcpForwarding

yes

サーバー 

 

AllowUsers

デフォルトなし 

サーバー 

 

AuthorizedKeysFile

~/.ssh/authorized_keys

サーバー 

 

Banner

/etc/issue

サーバー 

 

Batchmode

no

クライアント 

 

BindAddress

デフォルトなし 

クライアント 

 

CheckHostIP

yes

クライアント 

 

Cipher

blowfish3des

クライアント 

v1 

Ciphers

aes128-ctr、aes128-cbc、3des-cbc、blowfish-cbc、arcfour

両方 

v2 

ClearAllForwardings

デフォルトなし 

クライアント 

 

ClientAliveInterval

0

サーバー 

v2 

ClientAliveCountMax

3

サーバー 

v2 

Compression

yes

両方 

 

CompressionLevel

デフォルトなし 

クライアント 

 

ConnectionAttempts

1

クライアント 

 

DenyGroups

デフォルトなし 

サーバー 

 

DenyUsers

デフォルトなし 

サーバー 

 

DynamicForward

デフォルトなし 

クライアント 

 

EscapeChar

~

クライアント 

 

表 20–2 Solaris Secure Shell 構成ファイルでのキーワード (Fall から Local まで)

キーワード 

デフォルト値 

場所 

プロトコル 

FallBackToRsh

no

クライアント 

 

ForwardAgent

no

クライアント 

 

ForwardX11

no

クライアント 

 

GatewayPorts

no

両方 

 

GlobalKnownHostsFile

/etc/ssh/ssh_known_hosts

クライアント 

 

GSSAPIAuthentication

yes

両方 

v2 

GSSAPIDelegateCredentials

no

クライアント 

v2 

GSSAPIKeyExchange

yes

両方 

v2 

GSSAPIStoreDelegateCredentials

no

クライアント 

v2 

Host

* 詳細については、「Solaris Secure Shell でのホスト固有のパラメータ」を参照してください。

クライアント 

 

HostbasedAuthentication

no

両方 

v2 

HostbasedUsesNamesFromPacketOnly

no

サーバー 

v2 

HostKey

/etc/ssh/ssh_host_key

サーバー 

v1 

HostKey

/etc/ssh/host_rsa_key/etc/ssh/host_dsa_key

サーバー 

v2 

HostKeyAlgorithms

ssh-rsa、ssh-dss

クライアント 

v2 

HostKeyAlias

デフォルトなし 

クライアント 

v2 

IdentityFile

~/.ssh/identity

クライアント 

v1 

IdentityFile

~/.ssh/id_dsa、~/.ssh/id_rsa

クライアント 

v2 

IgnoreRhosts

yes

サーバー 

 

IgnoreUserKnownHosts

yes

サーバー 

 

KbdInteractiveAuthentication

yes

両方 

 

KeepAlive

yes

両方 

 

KeyRegenerationInterval

3600 (秒)

サーバー 

 

ListenAddress

デフォルトなし 

サーバー 

 

LocalForward

デフォルトなし 

クライアント 

 

表 20–3 Solaris Secure Shell 構成ファイルでのキーワード (Login から R まで)

キーワード 

デフォルト値 

場所 

プロトコル 

LoginGraceTime

600 (秒)

サーバー 

 

LogLevel

info

両方 

 

LookupClientHostname

yes

サーバー 

 

MACs

hmac-sha1、hmac-md5

両方 

v2 

MaxAuthTries

6

サーバー 

 

MaxAuthTriesLog

サーバー 

 

MaxStartups

10:30:60

サーバー 

 

NoHostAuthenticationForLocalHost

no

クライアント 

 

NumberOfPasswordPrompts

3

クライアント 

 

PAMAuthenticationViaKBDInt

yes

サーバー 

v2 

PasswordAuthentication

yes

両方 

 

PermitEmptyPasswords

no

サーバー 

 

PermitRootLogin

no

サーバー 

 

PermitUserEnvironment

no

サーバー 

 

PreferredAuthentications

gssapi-keyex、gssapi-with-mic、hostbased、publickey、keyboard-interactive、password

クライアント 

v2 

Port

22

両方 

 

PrintMotd

no

サーバー 

 

Protocol

2

両方 

 

ProxyCommand

デフォルトなし 

クライアント 

 

PubkeyAuthentication

yes

両方 

v2 

RemoteForward

デフォルトなし 

クライアント 

 

RhostsAuthentication

no

両方 

v1 

RhostsRSAAuthentication

no

両方 

v1 

RSAAuthentication

no

両方 

v1 

表 20–4 Solaris Secure Shell 構成ファイルでのキーワード (S から X まで)

キーワード 

デフォルト値 

場所 

プロトコル 

ServerKeyBits

768

サーバー 

 

StrictHostKeyChecking

ask

クライアント 

 

StrictModes

yes

サーバー 

 

Subsystem

sftp /usr/lib/ssh/sftp-server

サーバー 

 

SyslogFacility

auth

サーバー 

 

UseLogin

no 非推奨として無視される

サーバー 

 

UseOpenSSLEngine

yes

両方 

v2 

User

デフォルトなし 

クライアント 

 

UserKnownHostsFile

~/.ssh/known_hosts

クライアント 

 

VerifyReverseMapping

no

サーバー 

 

X11Forwarding

yes

サーバー 

 

X11DisplayOffset

10

サーバー 

 

X11UseLocalHost

yes

サーバー 

 

XAuthLocation

/usr/openwin/bin/xauth

両方 

 

Solaris Secure Shell でのホスト固有のパラメータ

ローカルホストごとに異なる Solaris Secure Shell 特性を使用すると便利な場合、システム管理者は適用される /etc/ssh/ssh_config ファイルにホストまたはその正規表現形式に従って別々のパラメータセットを定義できます。ファイル内のエントリを、Host キーワードでグループ化してください。Host キーワードを使用しない場合、クライアント構成ファイル内のエントリは、ユーザーが使用しているローカルホストに適用されます。

Solaris Secure Shell およびログインの環境変数

次の Solaris Secure Shell キーワードが sshd_config ファイルに存在しないときは、 /etc/default/login ファイルの相当するエントリから値を取得します。

/etc/default/login のエントリ

sshd_config のキーワードと値

CONSOLE=*

PermitRootLogin=without-password

#CONSOLE=*

PermitRootLogin=yes

PASSREQ=YES

PermitEmptyPasswords=no

PASSREQ=NO

PermitEmptyPasswords=yes

#PASSREQ

PermitEmptyPasswords=no

TIMEOUT=secs

LoginGraceTime=secs

#TIMEOUT

LoginGraceTime=300

RETRIES および SYSLOG_FAILED_LOGINS

password および keyboard-interactive 認証方式にのみ適用される

次の変数は、ユーザーのログインシェルから初期化スクリプトで設定され、sshd デーモンによってその値が使用されます。変数が設定されていない場合には、デーモンはデフォルト値を使用します。

TIMEZONE

TZ 環境変数の設定を制御します。設定されていない場合、sshd デーモンの起動時のTZ の値を使用します。

ALTSHELL

SHELL 環境変数の設定を制御します。デフォルトは ALTSHELL=YES で、sshd デーモンはユーザーのシェルの値を使用します。ALTSHELL=NO の場合、SHELL の値は設定されません。

PATH

PATH 環境変数の設定を制御します。値が設定されていない場合、デフォルトのパスは /usr/bin になります。

SUPATH

root に対する PATH 環境変数の設定を制御します。値が設定されていない場合、デフォルトのパスは /usr/sbin:/usr/bin になります。

詳細は、login(1) および sshd(1M) のマニュアルページを参照してください。