AllowGroups

デフォルトなし 

サーバー 

AllowTcpForwarding

yes

サーバー 

AllowUsers

デフォルトなし 

サーバー 

AuthorizedKeysFile

~/.ssh/authorized_keys

サーバー 

Banner

/etc/issue

サーバー 

Batchmode

no

クライアント 

BindAddress

デフォルトなし 

クライアント 

CheckHostIP

yes

クライアント 

Cipher

blowfish、3des

クライアント 

v1 

Ciphers

aes128-ctr、aes128-cbc、3des-cbc、blowfish-cbc、arcfour

両方 

v2 

ClearAllForwardings

デフォルトなし 

クライアント 

ClientAliveInterval

0

サーバー 

v2 

ClientAliveCountMax

3

サーバー 

v2 

Compression

yes

両方 

CompressionLevel

デフォルトなし 

クライアント 

ConnectionAttempts

1

クライアント 

DenyGroups

デフォルトなし 

サーバー 

DenyUsers

デフォルトなし 

サーバー 

DynamicForward

デフォルトなし 

クライアント 

EscapeChar

~

クライアント 

FallBackToRsh

no

クライアント 

ForwardAgent

no

クライアント 

ForwardX11

no

クライアント 

GatewayPorts

no

両方 

GlobalKnownHostsFile

/etc/ssh/ssh_known_hosts

クライアント 

GSSAPIAuthentication

yes

両方 

v2 

GSSAPIDelegateCredentials

no

クライアント 

v2 

GSSAPIKeyExchange

yes

両方 

v2 

GSSAPIStoreDelegateCredentials

no

クライアント 

v2 

Host

* 詳細については、「Solaris Secure Shell でのホスト固有のパラメータ」を参照してください。

クライアント 

HostbasedAuthentication

no

両方 

v2 

HostbasedUsesNamesFromPacketOnly

no

サーバー 

v2 

HostKey

/etc/ssh/ssh_host_key

サーバー 

v1 

HostKey

/etc/ssh/host_rsa_key、/etc/ssh/host_dsa_key

サーバー 

v2 

HostKeyAlgorithms

ssh-rsa、ssh-dss

クライアント 

v2 

HostKeyAlias

デフォルトなし 

クライアント 

v2 

IdentityFile

~/.ssh/identity

クライアント 

v1 

IdentityFile

~/.ssh/id_dsa、~/.ssh/id_rsa

クライアント 

v2 

IgnoreRhosts

yes

サーバー 

IgnoreUserKnownHosts

yes

サーバー 

KbdInteractiveAuthentication

yes

両方 

KeepAlive

yes

両方 

KeyRegenerationInterval

3600 (秒)

サーバー 

ListenAddress

デフォルトなし 

サーバー 

LocalForward

デフォルトなし 

クライアント 

LoginGraceTime

600 (秒)

サーバー 

LogLevel

info

両方 

LookupClientHostname

yes

サーバー 

MACs

hmac-sha1、hmac-md5

両方 

v2 

MaxAuthTries

6

サーバー 

MaxAuthTriesLog

3 

サーバー 

MaxStartups

10:30:60

サーバー 

NoHostAuthenticationForLocalHost

no

クライアント 

NumberOfPasswordPrompts

3

クライアント 

PAMAuthenticationViaKBDInt

yes

サーバー 

v2 

PasswordAuthentication

yes

両方 

PermitEmptyPasswords

no

サーバー 

PermitRootLogin

no

サーバー 

PermitUserEnvironment

no

サーバー 

PreferredAuthentications

gssapi-keyex、gssapi-with-mic、hostbased、publickey、keyboard-interactive、password

クライアント 

v2 

Port

22

両方 

PrintMotd

no

サーバー 

Protocol

2

両方 

ProxyCommand

デフォルトなし 

クライアント 

PubkeyAuthentication

yes

両方 

v2 

RemoteForward

デフォルトなし 

クライアント 

RhostsAuthentication

no

両方 

v1 

RhostsRSAAuthentication

no

両方 

v1 

RSAAuthentication

no

両方 

v1 

ServerKeyBits

768

サーバー 

StrictHostKeyChecking

ask

クライアント 

StrictModes

yes

サーバー 

Subsystem

sftp /usr/lib/ssh/sftp-server

サーバー 

SyslogFacility

auth

サーバー 

UseLogin

no 非推奨として無視される

サーバー 

UseOpenSSLEngine

yes

両方 

v2 

User

デフォルトなし 

クライアント 

UserKnownHostsFile

~/.ssh/known_hosts

クライアント 

VerifyReverseMapping

no

サーバー 

X11Forwarding

yes

サーバー 

X11DisplayOffset

10

サーバー 

X11UseLocalHost

yes

サーバー 

XAuthLocation

/usr/openwin/bin/xauth

両方 

CONSOLE=*

PermitRootLogin=without-password

#CONSOLE=*

PermitRootLogin=yes

PASSREQ=YES

PermitEmptyPasswords=no

PASSREQ=NO

PermitEmptyPasswords=yes

#PASSREQ

PermitEmptyPasswords=no

TIMEOUT=secs

LoginGraceTime=secs

#TIMEOUT

LoginGraceTime=300

RETRIES および SYSLOG_FAILED_LOGINS

password および keyboard-interactive 認証方式にのみ適用される

/etc/ssh/sshd_config

sshd (Solaris Secure Shell デーモン) の構成データを含みます。

-rw-r--r-- root

/etc/ssh/ssh_host_key

ホスト非公開鍵 (v1) を含みます。 

-rw------- root

/etc/ssh/ssh_host_dsa_key または /etc/ssh/ssh_host_rsa_key

ホスト非公開鍵 (v2) を含みます。 

-rw------- root

host-private-key.pub

ホスト公開鍵を含みます。/etc/ssh/ssh_host_rsa_key.pub など。ホスト鍵をローカル known_hosts ファイルにコピーするときに使用します。

-rw-r--r-- root

/var/run/sshd.pid

Solaris Secure Shell デーモン sshd のプロセス ID を含みます。複数のデーモンが実行されている場合は、起動された最後のデーモンを含みます。

-rw-r--r-- root

~/.ssh/authorized_keys

ユーザーアカウントへのログインが許可されているユーザーの公開鍵を保持します。 

-rw-r--r-- username

/etc/ssh/ssh_known_hosts

このクライアントがセキュリティー保護された通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルはシステム管理者が管理します。 

-rw-r--r-- root

~/.ssh/known_hosts

このクライアントがセキュリティー保護された通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルは自動的に管理されます。ユーザーが未知のホストに接続すると、遠隔ホスト鍵がファイルに追加されます。 

-rw-r--r-- username

/etc/default/login

対応する sshd_config パラメータが設定されていないときの、sshd デーモンのデフォルトを指定します。

-r--r--r-- root

/etc/nologin

このファイルが存在する場合、sshd デーモンは root のログインのみを許可します。このファイルの内容は、ログインしようとするユーザーに対して表示されます。

-rw-r--r-- root

~/.rhosts

ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、rlogind デーモンおよび rshd デーモンでも使用されます。

-rw-r--r-- username

~/.shosts

ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、ほかのユーティリティーでは使用されません。詳細については、sshd(1M) のマニュアルページの「FILES」節を参照してください。

-rw-r--r-- username

/etc/hosts.equiv

.rhosts 認証で使用されるホストを含みます。このファイルは、rlogind デーモンおよび rshd デーモンでも使用されます。

-rw-r--r-- root

/etc/ssh/shosts.equiv

ホストに基づく認証で使用されるホストを含みます。このファイルは、ほかのユーティリティーでは使用されません。 

-rw-r--r-- root

~/.ssh/environment

ログイン時の初期割り当てを含みます。デフォルトでは、このファイルは読み取られません。このファイルを読み取るには、sshd_config ファイルの PermitUserEnvironment キーワードが yes に設定されている必要があります。

-rw-r--r-- username

~/.ssh/rc

ユーザーシェルが起動する前に実行される初期化ルーチンを含みます。初期化ルーチンの例については、sshd のマニュアルページを参照してください。 

-rw-r--r-- username

/etc/ssh/sshrc

システム管理者が用意したホスト固有の初期化ルーチンを含みます。 

-rw-r--r-- root

/etc/ssh/ssh_config

クライアントシステムでのシステム設定を構成します。 

-rw-r--r-- root

~/.ssh/config

ユーザーの設定を構成します。システム設定より優先されます。 

-rw-r--r-- username

/etc/ssh/ssh_config

ssh -F config-file

scp -F config-file

~/.ssh/config

ssh -F config-file

/etc/ssh/host_rsa_key

/etc/ssh/host_dsa_key

HostKey

~/.ssh/identity

~/.ssh/id_dsa, ~/.ssh/id_rsa

IdentityFile

ssh -i id-file

scp -i id-file

~/.ssh/authorized_keys

AuthorizedKeysFile

/etc/ssh/ssh_known_hosts

GlobalKnownHostsFile

~/.ssh/known_hosts

UserKnownHostsFile

IgnoreUserKnownHosts

ssh

ユーザーを遠隔マシンにログインさせ、遠隔マシン上でコマンドを安全に実行します。このコマンドは、Solaris Secure Shell での、rlogin コマンドと rsh コマンドに代わるコマンドです。ssh コマンドは、セキュリティー保護されていないネットワークを介して 2 つの信頼できないホスト間でセキュリティー保護された暗号化通信を行うことを可能にします。X11 接続と任意の TCP/IP ポートも、セキュリティー保護されたチャネルを介して転送されます。

ssh(1)

sshd

Solaris Secure Shell 用のデーモンです。このデーモンは、クライアントからの接続を待機します。セキュリティー保護されていないネットワークを介して 2 つの信頼できないホスト間でセキュリティー保護された暗号化通信を行うことを可能にします。 

sshd(1M)

ssh-add

RSA または DSA ID を認証エージェント ssh-agent に追加します。ID は「鍵」とも呼ばれます。

ssh-add(1)

ssh-agent

公開鍵認証時に使用される非公開鍵を保持します。ssh-agent プログラムは、X セッションまたはログインセッションの開始時に起動します。ほかのすべてのウィンドウおよびプログラムは、ssh-agent プログラムのクライアントとして起動します。環境変数を使用すれば、ユーザーが ssh コマンドを使用してほかのシステムにログインするときに、エージェントを検出して認証に使用することができます。

ssh-agent(1)

ssh-keygen

Solaris Secure Shell の認証鍵を生成および管理します。 

ssh-keygen(1)

ssh-keyscan

多数の Solaris Secure Shell ホストの公開鍵を収集します。ssh_known_hosts ファイルの作成および検証時に役立ちます。

ssh-keyscan(1)

ssh-keysign

ssh コマンドがローカルホスト上のホスト鍵にアクセスするときに使用されます。Solaris Secure Shell v2 によるホストに基づく認証中に必要となるデジタル署名を生成します。このコマンドは、ユーザーではなく ssh コマンドによって呼び出されます。

ssh-keysign(1M)

scp

暗号化された ssh トランスポートを介して、ネットワーク上のホスト間でファイルを安全にコピーします。rcp コマンドと異なり、scp コマンドは、パスワード情報が認証に必要な場合、パスワードまたはパスフレーズを要求します。

scp(1)

sftp

ftp コマンドと同様の対話型ファイル転送プログラムです。ftp コマンドと異なり、sftp コマンドは、暗号化された ssh トランスポートを介してすべての操作を実行します。このコマンドは、指定したホスト名に接続してログインし、対話型コマンドモードに入ります。

sftp(1)

BatchMode

scp -B

BindAddress

ssh -b bind-addr

scp -a bind-addr

Cipher

ssh -c cipher

scp -c cipher

Ciphers

ssh -c cipher-spec

scp -c cipher-spec

Compression

ssh -C

scp -C

DynamicForward

ssh -D SOCKS4-port

EscapeChar

ssh -e escape-char

ForwardAgent

ssh -A (有効)

ssh -a (無効)

ForwardX11

ssh -X (有効)

ssh -x (無効)

GatewayPorts

ssh -g

IPv4

ssh -4

scp -4

IPv6

ssh -6

scp -6

LocalForward

ssh -L localport:remotehost:remoteport

MACS

ssh -m mac-spec

Port

ssh -p port

scp -P port

Protocol

ssh -1 (v1 のみ)

ssh -2 (v2 のみ)

RemoteForward

ssh -R remoteport:localhost:localport