Secure Shell ファイル - Solaris のシステム管理 (セキュリティサービス)

ナビゲーションリンクをスキップ
印刷ビューの終了
	Solaris のシステム管理 (セキュリティサービス) Oracle Solaris 10 8/11 Information Library (日本語)

Oracle Technology Network

ドキュメントの情報

パート I セキュリティーの概要

1. セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2. マシンセキュリティーの管理 (概要)

3. システムアクセスの制御 (作業)

4. デバイスアクセスの制御 (作業)

5. 基本監査報告機能の使用方法 (作業)

6. ファイルアクセスの制御 (作業)

7. 自動セキュリティー拡張ツールの使用 (手順)

パート III 役割、権利プロファイル、特権

8. 役割と特権の使用 (概要)

9. 役割によるアクセス制御の使用 (手順)

10. 役割によるアクセス制御 (参照)

11. 特権 (手順)

12. 特権 (参照)

パート IV 暗号化サービス

13. Oracle Solaris の暗号化フレームワーク (概要)

14. Oracle Solaris の暗号化フレームワーク (手順)

15. Oracle Solaris 鍵管理フレームワーク

パート V 認証サービスと安全な通信

16. 認証サービスの使用 (手順)

17. PAM の使用

18. SASL の使用

19. Oracle Solaris Secure Shell の使用 (手順)

20. Oracle Solaris Secure Shell (参照)

標準的な Secure Shell セッション

Secure Shell でのセッションの特性

Secure Shell での認証と鍵の交換

Secure Shell での GSS 資格の取得

Secure Shell でのコマンドの実行とデータの転送

Secure Shell でのクライアントとサーバーの構成

Secure Shell でのクライアントの構成

Secure Shell でのサーバーの構成

Secure Shell でのキーワード

Secure Shell でのホスト固有のパラメータ

Secure Shell およびログインの環境変数

Secure Shell での既知のホストの管理

Secure Shell のパッケージと初期化

Secure Shell ファイル

Secure Shell コマンド

パート VI Kerberos サービス

21. Kerberos サービスについて

22. Kerberos サービスの計画

23. Kerberos サービスの構成 (手順)

24. Kerberos エラーメッセージと障害追跡

25. Kerberos 主体とポリシーの管理 (手順)

26. Kerberos アプリケーションの使用 (手順)

27. Kerberos サービス (参照)

パート VII Oracle Solaris 監査

28. Oracle Solaris 監査 (概要)

29. Oracle Solaris 監査の計画

30. Oracle Solaris 監査の管理 (手順)

31. Oracle Solaris 監査 (参照)

Secure Shell ファイル

次の表に、重要な Secure Shell ファイルと推奨されるファイルアクセス権を示します。

表 20-5 Secure Shell ファイル

ファイル名	説明	推奨アクセス権と所有者
`/etc/ssh/sshd_config`	`sshd` (Secure Shell デーモン) の構成データを含みます。	`-rw-r--r-- root`
`/etc/ssh/ssh_host_key`	ホスト非公開鍵 (v1) を含みます。	`-rw------- root`
`/etc/ssh/ssh_host_dsa_key` または `/etc/ssh/ssh_host_rsa_key`	ホスト非公開鍵 (v2) を含みます。	`-rw------- root`
`host-private-key.pub`	ホスト公開鍵を含みます。`/etc/ssh/ssh_host_rsa_key.pub` など。ホスト鍵をローカル `known_hosts` ファイルにコピーするときに使用します。	`-rw-r--r-- root`
`/var/run/sshd.pid`	Secure Shell デーモン `sshd` のプロセス ID を含みます。複数のデーモンが実行されている場合は、起動された最後のデーモンを含みます。	`-rw-r--r-- root`
`~/.ssh/authorized_keys`	ユーザーアカウントへのログインが許可されているユーザーの公開鍵を保持します。	`-rw-r--r--` `username`
`/etc/ssh/ssh_known_hosts`	このクライアントがセキュリティー保護された通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルはシステム管理者が管理します。	`-rw-r--r-- root`
`~/.ssh/known_hosts`	このクライアントがセキュリティー保護された通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルは自動的に管理されます。ユーザーが未知のホストに接続すると、遠隔ホスト鍵がファイルに追加されます。	`-rw-r--r--` `username`
`/etc/default/login`	対応する `sshd_config` パラメータが設定されていないときの、`sshd` デーモンのデフォルトを指定します。	`-r--r--r-- root`
`/etc/nologin`	このファイルが存在する場合、`sshd` デーモンは `root` のログインのみを許可します。このファイルの内容は、ログインしようとするユーザーに対して表示されます。	`-rw-r--r-- root`
`~/.rhosts`	ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、`rlogind` デーモンおよび `rshd` デーモンでも使用されます。	`-rw-r--r--` `username`
`~/.shosts`	ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、ほかのユーティリティーでは使用されません。詳細については、`sshd`(1M) のマニュアルページの「`FILES`」節を参照してください。	`-rw-r--r--` `username`
`/etc/hosts.equiv`	`.rhosts` 認証で使用されるホストを含みます。このファイルは、`rlogind` デーモンおよび `rshd` デーモンでも使用されます。	`-rw-r--r-- root`
`/etc/ssh/shosts.equiv`	ホストに基づく認証で使用されるホストを含みます。このファイルは、ほかのユーティリティーでは使用されません。	`-rw-r--r-- root`
`~/.ssh/environment`	ログイン時の初期割り当てを含みます。デフォルトでは、このファイルは読み取られません。このファイルを読み取るには、`sshd_config` ファイルの `PermitUserEnvironment` キーワードが `yes` に設定されている必要があります。	`-rw-r--r--` `username`
`~/.ssh/rc`	ユーザーシェルが起動する前に実行される初期化ルーチンを含みます。初期化ルーチンの例については、`sshd`(1M) のマニュアルページを参照してください。	`-rw-r--r--` `username`
`/etc/ssh/sshrc`	システム管理者が用意したホスト固有の初期化ルーチンを含みます。	`-rw-r--r-- root`
`/etc/ssh/ssh_config`	クライアントシステムでのシステム設定を構成します。	`-rw-r--r-- root`
`~/.ssh/config`	ユーザーの設定を構成します。システム設定より優先されます。	`-rw-r--r--` `username`

次の表は、キーワードまたはコマンドオプションが優先される Secure Shell ファイルの一覧です。

表 20-6 優先される Secure Shell ファイルの場所

ファイル名	キーワードの優先指定	コマンド行の優先指定
`/etc/ssh/ssh_config`		`ssh -F` `config-file` `scp -F` `config-file`
`~/.ssh/config`		`ssh -F` `config-file`
`/etc/ssh/host_rsa_key` `/etc/ssh/host_dsa_key`	`HostKey`
`~/.ssh/identity` `~/.ssh/id_dsa`, `~/.ssh/id_rsa`	`IdentityFile`	`ssh -i` `id-file` `scp -i` `id-file`
`~/.ssh/authorized_keys`	`AuthorizedKeysFile`
`/etc/ssh/ssh_known_hosts`	`GlobalKnownHostsFile`
`~/.ssh/known_hosts`	`UserKnownHostsFile` `IgnoreUserKnownHosts`

Copyright © 2002, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について