Secure Shell コマンド - Solaris のシステム管理 (セキュリティサービス)

ナビゲーションリンクをスキップ
印刷ビューの終了
	Solaris のシステム管理 (セキュリティサービス) Oracle Solaris 10 8/11 Information Library (日本語)

Oracle Technology Network

ドキュメントの情報

パート I セキュリティーの概要

1. セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2. マシンセキュリティーの管理 (概要)

3. システムアクセスの制御 (作業)

4. デバイスアクセスの制御 (作業)

5. 基本監査報告機能の使用方法 (作業)

6. ファイルアクセスの制御 (作業)

7. 自動セキュリティー拡張ツールの使用 (手順)

パート III 役割、権利プロファイル、特権

8. 役割と特権の使用 (概要)

9. 役割によるアクセス制御の使用 (手順)

10. 役割によるアクセス制御 (参照)

11. 特権 (手順)

12. 特権 (参照)

パート IV 暗号化サービス

13. Oracle Solaris の暗号化フレームワーク (概要)

14. Oracle Solaris の暗号化フレームワーク (手順)

15. Oracle Solaris 鍵管理フレームワーク

パート V 認証サービスと安全な通信

16. 認証サービスの使用 (手順)

17. PAM の使用

18. SASL の使用

19. Oracle Solaris Secure Shell の使用 (手順)

20. Oracle Solaris Secure Shell (参照)

標準的な Secure Shell セッション

Secure Shell でのセッションの特性

Secure Shell での認証と鍵の交換

Secure Shell での GSS 資格の取得

Secure Shell でのコマンドの実行とデータの転送

Secure Shell でのクライアントとサーバーの構成

Secure Shell でのクライアントの構成

Secure Shell でのサーバーの構成

Secure Shell でのキーワード

Secure Shell でのホスト固有のパラメータ

Secure Shell およびログインの環境変数

Secure Shell での既知のホストの管理

Secure Shell のパッケージと初期化

Secure Shell ファイル

Secure Shell コマンド

パート VI Kerberos サービス

21. Kerberos サービスについて

22. Kerberos サービスの計画

23. Kerberos サービスの構成 (手順)

24. Kerberos エラーメッセージと障害追跡

25. Kerberos 主体とポリシーの管理 (手順)

26. Kerberos アプリケーションの使用 (手順)

27. Kerberos サービス (参照)

パート VII Oracle Solaris 監査

28. Oracle Solaris 監査 (概要)

29. Oracle Solaris 監査の計画

30. Oracle Solaris 監査の管理 (手順)

31. Oracle Solaris 監査 (参照)

Secure Shell コマンド

次の表は、主要な Secure Shell コマンドの要約です。

表 20-7 Secure Shell でのコマンド

コマンド	説明	マニュアルページ
`ssh`	ユーザーを遠隔マシンにログインさせ、遠隔マシン上でコマンドを安全に実行します。このコマンドは、Secure Shell での、`rlogin` コマンドと `rsh` コマンドに代わるコマンドです。`ssh` コマンドは、セキュリティー保護されていないネットワークを介して 2 つの信頼できないホスト間でセキュリティー保護された暗号化通信を行うことを可能にします。X11 接続と任意の TCP/IP ポートも、セキュリティー保護されたチャネルを介して転送されます。	`ssh`(1)
`sshd`	Secure Shell 用のデーモンです。このデーモンは、クライアントからの接続を待機します。セキュリティー保護されていないネットワークを介して 2 つの信頼できないホスト間でセキュリティー保護された暗号化通信を行うことを可能にします。	`sshd`(1M)
`ssh-add`	RSA または DSA ID を認証エージェント `ssh-agent` に追加します。ID は「鍵」とも呼ばれます。	`ssh-add`(1)
`ssh-agent`	公開鍵認証時に使用される非公開鍵を保持します。`ssh-agent` プログラムは、X セッションまたはログインセッションの開始時に起動します。ほかのすべてのウィンドウおよびプログラムは、`ssh-agent` プログラムのクライアントとして起動します。環境変数を使用すれば、ユーザーが `ssh` コマンドを使用してほかのシステムにログインするときに、エージェントを検出して認証に使用することができます。	`ssh-agent`(1)
`ssh-keygen`	Secure Shell の認証鍵を生成および管理します。	`ssh-keygen`(1)
`ssh-keyscan`	多数の Secure Shell ホストの公開鍵を収集します。`ssh_known_hosts` ファイルの作成および検証時に役立ちます。	`ssh-keyscan`(1)
`ssh-keysign`	`ssh` コマンドがローカルホスト上のホスト鍵にアクセスするときに使用されます。Secure Shell v2 によるホストに基づく認証中に必要となるデジタル署名を生成します。このコマンドは、ユーザーではなく `ssh` コマンドによって呼び出されます。	`ssh-keysign`(1M)
`scp`	暗号化された `ssh` トランスポートを介して、ネットワーク上のホスト間でファイルを安全にコピーします。`rcp` コマンドと異なり、`scp` コマンドは、パスワード情報が認証に必要な場合、パスワードまたはパスフレーズを要求します。	`scp`(1)
`sftp`	`ftp` コマンドと同様の対話型ファイル転送プログラムです。`ftp` コマンドと異なり、`sftp` コマンドは、暗号化された `ssh` トランスポートを介してすべての操作を実行します。このコマンドは、指定したホスト名に接続してログインし、対話型コマンドモードに入ります。	`sftp`(1)

次の表は、Secure Shell のキーワードに優先するコマンドオプションの一覧です。キーワードは、ssh_config ファイルおよび sshd_config ファイルで指定します。

表 20-8 Secure Shell のキーワードに相当するコマンド行

キーワード	`ssh` コマンド行の優先指定	`scp` コマンド行の優先指定
`BatchMode`		`scp -B`
`BindAddress`	`ssh -b` `bind-addr`	`scp -a` `bind-addr`
`Cipher`	`ssh -c` `cipher`	`scp -c` `cipher`
`Ciphers`	`ssh -c` `cipher-spec`	`scp -c` `cipher-spec`
`Compression`	`ssh -C`	`scp -C`
`DynamicForward`	`ssh -D` `SOCKS4-port`
`EscapeChar`	`ssh -e` `escape-char`
`ForwardAgent`	`ssh -A` (有効) `ssh -a` (無効)
`ForwardX11`	`ssh -X` (有効) `ssh -x` (無効)
`GatewayPorts`	`ssh -g`
`IPv4`	`ssh -4`	`scp -4`
`IPv6`	`ssh -6`	`scp -6`
`LocalForward`	`ssh -L` `localport:remotehost:remoteport`
`MACS`	`ssh -m` `mac-spec`
`Port`	`ssh -p` `port`	`scp -P` `port`
`Protocol`	`ssh -1` (v1 のみ) `ssh -2` (v2 のみ)
`RemoteForward`	`ssh -R` `remoteport:localhost:localport`

Copyright © 2002, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について