Secure Shell でのキーワード
次の表は、キーワードおよびそのデフォルト値 (存在する場合) の一覧です。キーワードはアルファベット順になっています。クライアントに適用されるキーワードは、ssh_config ファイルにあります。サーバーに適用されるキーワードは、sshd_config ファイルにあります。両方のファイルで設定されているキーワードもあります。v1 プロトコルが動作している Secure Shell サーバーのキーワードにはマークが付いています。
表 16-1 Secure Shell 構成ファイル内のキーワード (A から Escape まで)
|
|
|
|---|
|
デフォルトなし |
サーバー |
|
yes |
サーバー |
|
デフォルトなし |
サーバー |
|
~/.ssh/authorized_keys |
サーバー |
|
/etc/issue |
サーバー |
|
no |
クライアント |
|
デフォルトなし |
クライアント |
|
yes |
クライアント |
|
no |
サーバー |
|
|
クライアント |
|
aes128-ctr、 aes128-cbc、 3des-cbc、 blowfish-cbc、 arcfour |
両方 |
|
no |
クライアント |
|
3 |
サーバー |
|
0 |
サーバー |
|
no |
両方 |
|
デフォルトなし |
クライアント |
|
1 |
クライアント |
|
システムの TCP タイムアウト |
クライアント |
|
デフォルトなし |
サーバー |
|
デフォルトなし |
サーバー |
|
no |
クライアント |
|
デフォルトなし |
クライアント |
|
~ |
クライアント |
|
表 16-2 Secure Shell 構成ファイル内のキーワード (Fall から Local まで)
|
|
|
|---|
|
no |
クライアント |
|
no |
クライアント |
|
no |
クライアント |
|
yes |
クライアント |
|
no |
両方 |
|
/etc/ssh/ssh_known_hosts |
クライアント |
|
yes |
両方 |
GSSAPIDelegateCredentials |
no |
クライアント |
|
yes |
両方 |
GSSAPIStoreDelegateCredentials |
yes |
サーバー |
|
no |
クライアント |
|
|
クライアント |
|
no |
両方 |
HostbasedUsesNameFromPacketOnly |
no |
サーバー |
|
/etc/ssh/ssh_host_key |
サーバー、 v1 |
HostKey |
/etc/ssh/host_rsa_key、 /etc/ssh/host_dsa_key |
サーバー |
|
ssh-rsa、ssh-dss |
クライアント |
|
デフォルトなし |
クライアント |
|
デフォルトなし |
クライアント |
IdentityFile |
~/.ssh/id_dsa、~/.ssh/id_rsa |
クライアント |
|
デフォルトなし |
クライアント |
|
yes |
サーバー |
|
yes |
サーバー |
KbdInteractiveAuthentication |
yes |
両方 |
|
yes |
両方 |
|
3600 (秒) |
サーバー |
|
デフォルトなし |
サーバー |
|
デフォルトなし |
クライアント |
|
表 16-3 Secure Shell 構成ファイル内のキーワード (Login から R まで)
|
|
|
|---|
|
120 (秒) |
サーバー |
|
info |
両方 |
|
yes |
サーバー |
|
|
両方 |
|
デフォルトなし |
サーバー |
|
10:30:60 |
サーバー |
NoHostAuthenticationForLocalHost |
no |
クライアント |
|
3 |
クライアント |
|
デフォルトなし |
サーバー |
|
デフォルトなし |
サーバー |
|
yes |
両方 |
|
no |
サーバー |
|
no |
サーバー |
|
no |
サーバー |
|
/system/volatile/sshd.pid |
サーバー |
|
22 |
両方 |
|
hostbased,publickey,keyboard- interactive,passwor |
クライアント |
|
デフォルトなし |
サーバー |
|
yes |
サーバー |
|
no |
サーバー |
|
2,1 |
両方 |
|
デフォルトなし |
クライアント |
|
yes |
両方 |
|
1G から 4G |
クライアント |
|
デフォルトなし |
クライアント |
|
no |
サーバー、 v1 |
|
no |
サーバー、 v1 |
|
no |
サーバー、 v1 |
|
表 16-4 Secure Shell 構成ファイル内のキーワード (S から X まで)
|
|
|
|---|
|
3 |
クライアント |
|
0 |
クライアント |
|
512 から
768 |
サーバー、 v1 |
|
ask |
クライアント |
|
yes |
サーバー |
|
sftp /usr/lib/ssh/sftp-server |
サーバー |
|
auth |
サーバー |
|
no |
両方 |
|
yes |
両方 |
|
no |
両方 |
|
デフォルトなし |
クライアント |
|
~/.ssh/known_hosts |
クライアント |
|
no |
クライアント |
|
no |
サーバー |
|
10 |
サーバー |
|
yes |
サーバー |
|
yes |
サーバー |
|
/usr/bin/xauth |
両方 |
|
Secure Shell でのホスト固有のパラメータ
ローカルホストごとに異なる Secure Shell 特性を使用すると便利な場合、システム管理者は適用される /etc/ssh/ssh_config ファイルにホストまたはその正規表現形式に従って別々のパラメータセットを定義できます。ファイル内のエントリを、Host キーワードでグループ化してください。Host キーワードを使用しない場合、クライアント構成ファイル内のエントリは、ユーザーが使用しているローカルホストに適用されます。
Secure Shell およびログインの環境変数
次の Secure Shell キーワードが sshd_config ファイル内に設定されていない場合は、/etc/default/login ファイル内の同等のエントリから値が取得されます。
|
|
|---|
|
PermitRootLogin=without-password |
#CONSOLE=* |
PermitRootLogin=yes |
|
PermitEmptyPasswords=no |
PASSREQ=NO |
PermitEmptyPasswords=yes |
#PASSREQ |
PermitEmptyPasswords=no |
|
LoginGraceTime=secs |
#TIMEOUT |
LoginGraceTime=120 |
RETRIES および SYSLOG_FAILED_LOGINS |
password および
keyboard-interactive 認証方式にのみ適用される |
|
次の変数は、ユーザーのログインシェルから初期化スクリプトで設定され、sshd デーモンによってその値が使用されます。変数が設定されていない場合には、デーモンはデフォルト値を使用します。
- TIMEZONE
TZ 環境変数の設定を制御します。設定されていない場合、sshd デーモンの起動時のTZ の値を使用します。
- ALTSHELL
SHELL 環境変数の設定を制御します。デフォルトは ALTSHELL=YES で、sshd デーモンはユーザーのシェルの値を使用します。ALTSHELL=NO の場合、SHELL の値は設定されません。
- PATH
PATH 環境変数の設定を制御します。 値が設定されていない場合、デフォルトのパスは /usr/bin になります。
- SUPATH
root に対する PATH 環境変数の設定を制御します。値が設定されていない場合、デフォルトのパスは /usr/sbin:/usr/bin になります。
詳細は、login(1) および sshd(1M) のマニュアルページを参照してください。
