Solaris のシステム管理 (セキュリティサービス)

Secure Shell ファイル

次の表は、重要な Secure Shell ファイルと推奨される UNIX アクセス権を示します。

表 6–1 Secure Shell ファイル

ファイル名 

説明 

推奨アクセス権と所有者 

/etc/ssh/sshd_config

sshd (Secure Shell デーモン) の構成データを含む

-rw-r--r-- root

/etc/ssh/ssh_host_key

ホスト非公開鍵を含む 

-rw------- root

/etc/ssh_host_key.pub

ホスト公開鍵を含む。ホスト鍵をローカル known_hosts ファイルにコピーするときに使用する

-rw-r--r-- root

/var/run/sshd.pid

Secure Shell デーモン sshd のプロセス ID を含む。このデーモンは接続を待機する (複数のデーモンが存在する場合は、起動された最後のデーモンを含む)

rw-r--r-- root

$HOME/.ssh/authorized_keys

v1 の場合は、ユーザーアカウントにログインするときに使用できる RSA 鍵を指定する。v2 の場合は、使用できる DSA と RSA 鍵を指定する 

-rw-rw-r-- johndoe

/etc/ssh/ssh_known_hosts

すべてのホストのホスト公開鍵を含む。クライアントはこれらの公開鍵を使用して、セキュリティ保護された通信を行う。このファイルはシステム管理者が用意する 

-rw-r--r-- root

$HOME/.ssh/known_hosts

すべてのホストのホスト公開鍵を含む。クライアントはこれらの公開鍵を使用して、セキュリティ保護された通信を行う。このファイルは自動的に管理される。ユーザーが未知のホストに接続すると、リモートホスト鍵がファイルに追加される 

-rw-r--r-- johndoe

/etc/nologin

このファイルが存在する場合、sshdroot ログイン以外のユーザーを拒否する。ファイルの内容は、ログインしようとするユーザーに表示される

-rw-r--r-- root

$HOME/.rhosts

ホスト名とユーザー名のペアを含む。ユーザーは、対応するホストにパスワードを使用しないでログインできる。このファイルは、Secure Shell、rlogind、および rshd デーモンで使用される

-rw-r—r-- johndoe

$HOME/.shosts

ホスト名とユーザー名のペアを含む。ユーザーは、対応するホストにパスワードを使用せずに Secure Shell だけを使用してログインできる 

-rw-r—r-- johndoe

/etc/hosts.equiv

.rhosts 認証と Secure Shell 認証で使用されるホストを含む

-rw-r--r-- root

/etc/ssh/shosts.equiv

Secure Shell 認証で使用されるホストを含む 

-rw-r--r-- root

$HOME/.ssh/environment

ログイン時に割り当てを行う初期化に使用する 

-rw------- johndoe

$HOME/.ssh/rc

ユーザーのシェルを起動前に実行する初期化ルーチン 

-rw------- johndoe

/etc/ssh/sshrc

システム管理者がすべてのユーザー用に用意したホスト固有の初期化ルーチン 

-rw-r--r-- root

次の表は、主要な Secure Shell コマンドの要約です。

表 6–2 Secure Shell コマンド

コマンド 

説明 

ssh

リモートマシンにログインし、リモートマシン上でコマンドを実行するプログラム。このコマンドは、 rloginrsh に代わるコマンドである。セキュリティ保護されていないネットワークを介して信頼できないホスト間でセキュリティ保護された暗号化通信を行うときに使用する。X11 接続と任意の TCP/IP ポートも、セキュリティ保護されたチャネルを介して転送される

sshd

Secure Shell が待機するデーモン。このデーモンは、クライアントからの接続を待機する。セキュリティ保護されていないネットワークを介して 2 つの信頼できないホスト間でセキュリティ保護された暗号化通信を行うときに使用する。 

ssh-keygen

ssh の認証鍵を生成および管理する

ssh-agent

公開鍵認証時に使用される非公開鍵を格納するプログラム。ssh-agent は、X セッションまたはログインセッションの開始時に起動する。ほかのすべてのウィンドウまたはプログラムは、ssh-agent プログラムのクライアントとして起動する。環境変数を使用すれば、ユーザーが ssh を使用してほかのマシンにログインするときに、エージェントを検出して認証に自動的に使用することができる

ssh-add

RSA または DSA ID (鍵) を認証エージェント ssh-agent に追加する

scp 

ssh を使用してデータ転送するときに、ネットワーク上のホスト間でファイルを安全にコピーする。rcp と異なり、scp はパスワードまたはパスフレーズを要求する (認証に必要な場合)

sftp 

対話型ファイル転送プログラム。ftp と同様に、暗号化された ssh トランスポートを介してすべての操作を実行する。sftp は、指定したホスト名に接続してログインし、対話型コマンドモードに入る