名前 | 形式 | 機能説明 | オプション | ファイル | 属性 | 関連項目
chkey は、ユーザーの Secure RPC 公開鍵と秘密鍵のペアを変更するために使用されます。chkey は、古い Secure RPC パスワードを要求するプロンプトを出力し、秘密鍵を解読することによりそのパスワードが正しいことを検証します。ユーザーが、keylogin(1) を使用して秘密鍵を解読し、keyserv(1M) を使用して秘密鍵を保存する処理をまだ行なっていない場合、chkey は、ローカルの keyserv( 1M) デーモンを使用して秘密鍵を登録します。Secure RPC パスワードがログインパスワードと一致しない場合、chkey はログインパスワードの入力を求めるプロンプトを出力します。chkey は、ログインパスワードを使用して、ユーザーの Diffie-Hellman (192 ビット) 秘密鍵を暗号化します。chkey は、nisauthconf(1M) を使用して構成された認証機構用に他の Diffie-Hellman 鍵を暗号化することもできます。
chkey は、ログインパスワードと Secure RPC パスワードが同一であることを保証し、パスワードのシャドウ化を可能にします。shadow(4) を参照してください。
鍵ペアは、/etc/publickey ファイル (publickey(4) を参照)、NIS の publickey マップ、または NIS+ の cred.org_dir テーブルに格納できます。新たに生成された秘密鍵は、ローカルの keyserv(1M) デーモンによって登録されます。ただし、192 ビット以外の Diffie-Hellman 鍵を格納できるのは、NIS+ だけです。
特別な機構のための鍵は、-m オプションに認証機構名を付けて指定することにより、変更または再暗号化することができます。複数の -m オプションを使用すると、1 つまたは複数の鍵を変更できます。ただし、chkey では nisauthconf(1M) を使用して構成された機構以外は、変更できません。
publickey のソースが -s オプションで指定されていない場合、chkey は、ネームサービススイッチ構成ファイルの publickey エントリを参照します。nsswitch.conf(4) を参照してください。publickey エントリがソースを 1 つだけ指定する場合、chkey は、指定されたネームサービスの鍵を変更します。ただし、複数のネームサービスがリストされている場合、chkey は更新するソースを決定できず、エラーメッセージを表示します。ユーザーは、-s オプションにを使用してソースを明示的に指定する必要があります。
root 以外のユーザーは、files データベース内の各自の鍵ペアを変更できません
次のオプションを指定できます。
ユーザーのログインパスワードを使用して既存の秘密鍵を再暗号化します。
NIS+ データベースを更新します。
NIS データベースを更新します。
files データベースを更新します。
LDAP データベースを更新します。
指定した機構の秘密鍵を変更または再暗号化します。
次の属性については、attributes(5) のマニュアルページを参照してください。
属性タイプ | 属性値 |
---|---|
使用条件 | SUNWcsu |
keylogin(1), keylogout(1), keyserv(1M), newkey(1M), nisaddcred(1M), nisauthconf(1M), nsswitch.conf(4), publickey(4), shadow(4), attributes(5)
NIS+ は、SolarisTM オペレーティング環境の将来のリリースではサポートされなくなる可能性があります。Solaris 9 オペレーティング環境には、NIS+ から LDAP への移行を支援するツールが含まれています。詳細については、http://www.sun.com/directory/nisplus/transition.html を参照してください。