Secure Shell ファイル
次の表に、重要な Secure Shell ファイルと推奨されるファイルアクセス権を示します。
表 16-5 Secure Shell ファイル
|
|
|
|
sshd (Secure Shell デーモン) の構成データを含みます。 |
-rw-r--r-- root |
/etc/ssh/ssh_host_dsa_key または /etc/ssh/ssh_host_rsa_key |
ホスト非公開鍵を含みます。 |
-rw------- root |
|
ホスト公開鍵を含みます。/etc/ssh/ssh_host_rsa_key.pub など。ホスト鍵をローカル known_hosts
ファイルにコピーするときに使用します。 |
-rw-r--r-- root |
/system/volatile/sshd.pid |
Secure Shell デーモン sshd のプロセス ID を含みます。複数のデーモンが実行されている場合は、起動された最後のデーモンを含みます。 |
-rw-r--r-- root |
|
ユーザーアカウントへのログインが許可されているユーザーの公開鍵を保持します。 |
-rw-r--r-- username |
|
このクライアントがセキュアな通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルはシステム管理者が管理します。 |
-rw-r--r-- root |
|
このクライアントがセキュアな通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルは自動的に管理されます。ユーザーが未知のホストに接続すると、リモートホスト鍵がファイルに追加されます。 |
-rw-r--r-- username |
|
対応する sshd_config パラメータが設定されていないときの、sshd
デーモンのデフォルトを指定します。 |
-r--r--r-- root |
|
このファイルが存在する場合、sshd デーモンは root のログインのみを許可します。このファイルの内容は、ログインしようとするユーザーに対して表示されます。 |
-rw-r--r-- root |
|
ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、rlogind デーモンおよび rshd デーモンでも使用されます。 |
-rw-r--r-- username |
|
ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、ほかのユーティリティーでは使用されません。詳細については、 sshd(1M) のマニュアルページの「 FILES」セクションを参照してください。 |
-rw-r--r-- username |
|
.rhosts 認証で使用されるホストを含みます。このファイルは、rlogind デーモンおよび
rshd デーモンでも使用されます。 |
-rw-r--r-- root |
|
ホストに基づく認証で使用されるホストを含みます。このファイルは、ほかのユーティリティーでは使用されません。 |
-rw-r--r-- root |
|
ログイン時の初期割り当てを含みます。デフォルトでは、このファイルは読み取られません。このファイルを読み取るには、sshd_config ファイルの PermitUserEnvironment キーワードが yes に設定されている必要があります。 |
-rw-r--r-- username |
|
ユーザーシェルが起動する前に実行される初期化ルーチンを含みます。初期化ルーチンの例については、 sshd(1M) のマニュアルページを参照してください。 |
-rw-r--r-- username |
|
システム管理者が用意したホスト固有の初期化ルーチンを含みます。 |
-rw-r--r-- root |
|
クライアントシステムでのシステム設定を構成します。 |
-rw-r--r-- root |
|
システム設定をオーバーライドするユーザー設定を構成します。 |
-rw-r--r-- username |
|
注 - sshd_config ファイルは、サイトでカスタマイズされたパッケージのファイルでオーバーライドできます。詳細は、pkg(5) のマニュアルページにある overlay ファイル属性の定義を参照してください。
次の表は、キーワードまたはコマンドオプションにオーバーライドされる Secure Shell ファイルの一覧です。
表 16-6 オーバーライドされる Secure Shell ファイルの場所
|
|
|
|
|
ssh -F config-filescp -F config-file |
|
|
ssh -F config-file |
/etc/ssh/host_rsa_key/etc/ssh/host_dsa_key |
HostKey |
|
~/.ssh/identity ~/.ssh/id_dsa, ~/.ssh/id_rsa |
IdentityFile |
ssh -i id-filescp -i id-file |
|
AuthorizedKeysFile |
|
|
GlobalKnownHostsFile |
|
|
UserKnownHostsFileIgnoreUserKnownHosts |
|
|