次の表は、キーワードおよびそのデフォルト値 (存在する場合) の一覧です。キーワードはアルファベット順になっています。クライアント側のキーワードは、ssh_config ファイルにあります。サーバーに適用されるキーワードは、sshd_config ファイルにあります。両方のファイルで設定されているキーワードもあります。キーワードが 1 つのプロトコルのバージョンにのみ適用される場合には、そのバージョンが記載されています。
表 20–1 Solaris Secure Shell 構成ファイルでのキーワード (A から Escape まで)
キーワード |
デフォルト値 |
場所 |
プロトコル |
---|---|---|---|
デフォルトなし |
サーバー | ||
yes |
サーバー | ||
デフォルトなし |
サーバー | ||
~/.ssh/authorized_keys |
サーバー | ||
/etc/issue |
サーバー | ||
no |
クライアント | ||
デフォルトなし |
クライアント | ||
yes |
クライアント | ||
クライアント |
v1 |
||
両方 |
v2 |
||
デフォルトなし |
クライアント | ||
0 |
サーバー |
v2 |
|
3 |
サーバー |
v2 |
|
yes |
両方 | ||
デフォルトなし |
クライアント | ||
1 |
クライアント | ||
デフォルトなし |
サーバー | ||
デフォルトなし |
サーバー | ||
デフォルトなし |
クライアント | ||
~ |
クライアント |
表 20–2 Solaris Secure Shell 構成ファイルでのキーワード (Fall から Local まで)
キーワード |
デフォルト値 |
場所 |
プロトコル |
---|---|---|---|
no |
クライアント | ||
no |
クライアント | ||
no |
クライアント | ||
no |
両方 | ||
/etc/ssh/ssh_known_hosts |
クライアント | ||
yes |
両方 |
v2 |
|
no |
クライアント |
v2 |
|
yes |
両方 |
v2 |
|
no |
クライアント |
v2 |
|
* 詳細については、「Solaris Secure Shell でのホスト固有のパラメータ」を参照してください。 |
クライアント | ||
no |
両方 |
v2 |
|
no |
サーバー |
v2 |
|
/etc/ssh/ssh_host_key |
サーバー |
v1 |
|
HostKey |
/etc/ssh/host_rsa_key、/etc/ssh/host_dsa_key |
サーバー |
v2 |
ssh-rsa、ssh-dss |
クライアント |
v2 |
|
デフォルトなし |
クライアント |
v2 |
|
~/.ssh/identity |
クライアント |
v1 |
|
IdentityFile |
~/.ssh/id_dsa、~/.ssh/id_rsa |
クライアント |
v2 |
yes |
サーバー | ||
yes |
サーバー | ||
yes |
両方 | ||
yes |
両方 | ||
3600 (秒) |
サーバー | ||
デフォルトなし |
サーバー | ||
デフォルトなし |
クライアント |
表 20–3 Solaris Secure Shell 構成ファイルでのキーワード (Login から R まで)
キーワード |
デフォルト値 |
場所 |
プロトコル |
---|---|---|---|
600 (秒) |
サーバー | ||
info |
両方 | ||
yes |
サーバー | ||
両方 |
v2 |
||
6 |
サーバー | ||
3 |
サーバー | ||
10:30:60 |
サーバー | ||
no |
クライアント | ||
3 |
クライアント | ||
yes |
サーバー |
v2 |
|
yes |
両方 | ||
no |
サーバー | ||
no |
サーバー | ||
no |
サーバー | ||
gssapi-keyex、gssapi-with-mic、hostbased、publickey、keyboard-interactive、password |
クライアント |
v2 |
|
22 |
両方 | ||
no |
サーバー | ||
2 |
両方 | ||
デフォルトなし |
クライアント | ||
yes |
両方 |
v2 |
|
デフォルトなし |
クライアント | ||
no |
両方 |
v1 |
|
no |
両方 |
v1 |
|
no |
両方 |
v1 |
表 20–4 Solaris Secure Shell 構成ファイルでのキーワード (S から X まで)
キーワード |
デフォルト値 |
場所 |
プロトコル |
---|---|---|---|
768 |
サーバー | ||
ask |
クライアント | ||
yes |
サーバー | ||
sftp /usr/lib/ssh/sftp-server |
サーバー | ||
auth |
サーバー | ||
no 非推奨として無視される |
サーバー | ||
yes |
両方 |
v2 |
|
デフォルトなし |
クライアント | ||
~/.ssh/known_hosts |
クライアント | ||
no |
サーバー | ||
yes |
サーバー | ||
10 |
サーバー | ||
yes |
サーバー | ||
/usr/openwin/bin/xauth |
両方 |
ローカルホストごとに異なる Solaris Secure Shell 特性を使用すると便利な場合、システム管理者は適用される /etc/ssh/ssh_config ファイルにホストまたはその正規表現形式に従って別々のパラメータセットを定義できます。ファイル内のエントリを、Host キーワードでグループ化してください。Host キーワードを使用しない場合、クライアント構成ファイル内のエントリは、ユーザーが使用しているローカルホストに適用されます。
次の Solaris Secure Shell キーワードが sshd_config ファイルに存在しないときは、 /etc/default/login ファイルの相当するエントリから値を取得します。
/etc/default/login のエントリ |
sshd_config のキーワードと値 |
---|---|
PermitRootLogin=without-password |
|
#CONSOLE=* |
PermitRootLogin=yes |
PermitEmptyPasswords=no |
|
PASSREQ=NO |
PermitEmptyPasswords=yes |
#PASSREQ |
PermitEmptyPasswords=no |
LoginGraceTime=secs |
|
#TIMEOUT |
LoginGraceTime=300 |
password および keyboard-interactive 認証方式にのみ適用される |
次の変数は、ユーザーのログインシェルから初期化スクリプトで設定され、sshd デーモンによってその値が使用されます。変数が設定されていない場合には、デーモンはデフォルト値を使用します。