Secure Shell ファイル - Solaris のシステム管理: セキュリティーサービス

ナビゲーションリンクをスキップ
印刷ビューの終了
	Solaris のシステム管理: セキュリティーサービス Oracle Solaris 10 1/13 Information Library (日本語)

Oracle Technology Network

ドキュメントの情報

パート I セキュリティーの概要

1. セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2. マシンセキュリティーの管理 (概要)

3. システムアクセスの制御 (タスク)

4. デバイスアクセスの制御 (タスク)

5. 基本監査報告機能の使用方法 (タスク)

6. ファイルアクセスの制御 (タスク)

7. 自動セキュリティー拡張ツールの使用 (タスク)

パート III 役割、権利プロファイル、特権

8. 役割と特権の使用 (概要)

9. 役割に基づくアクセス制御の使用 (タスク)

10. 役割によるアクセス制御 (参照)

11. 特権 (タスク)

12. 特権 (参照)

パート IV 暗号化サービス

13. Oracle Solaris の暗号化フレームワーク (概要)

14. Oracle Solaris の暗号化フレームワーク (タスク)

15. Oracle Solaris 鍵管理フレームワーク

パート V 認証サービスと安全な通信

16. 認証サービスの使用 (タスク)

17. PAM の使用

18. SASL の使用

19. Secure Shell の使用 (タスク)

20. Secure Shell (参照)

標準的な Secure Shell セッション

Secure Shell でのセッションの特性

Secure Shell での認証と鍵の交換

Secure Shell での GSS 資格の取得

Secure Shell でのコマンドの実行とデータの転送

Secure Shell でのクライアントとサーバーの構成

Secure Shell でのクライアントの構成

Secure Shell でのサーバーの構成

Secure Shell でのキーワード

Secure Shell でのホスト固有のパラメータ

Secure Shell およびログインの環境変数

Secure Shell での既知のホストの管理

Secure Shell のパッケージと初期化

Secure Shell ファイル

Secure Shell コマンド

パート VI Kerberos サービス

21. Kerberos サービスについて

22. Kerberos サービスの計画

23. Kerberos サービスの構成 (タスク)

24. Kerberos エラーメッセージとトラブルシューティング

25. Kerberos 主体とポリシーの管理 (タスク)

26. Kerberos アプリケーションの使用 (タスク)

27. Kerberos サービス (参照)

パート VII Oracle Solaris での監査

28. Oracle Solaris 監査 (概要)

29. Oracle Solaris 監査の計画

30. Oracle Solaris 監査の管理 (タスク)

31. Oracle Solaris 監査 (参照)

Secure Shell ファイル

次の表に、重要な Secure Shell ファイルと推奨されるファイルアクセス権を示します。

表 20-5 Secure Shell ファイル

ファイル名	説明	推奨アクセス権と所有者
`/etc/ssh/sshd_config`	`sshd` (Secure Shell デーモン) の構成データを含みます。	`-rw-r--r-- root`
`/etc/ssh/ssh_host_key`	ホスト非公開鍵 (v1) を含みます。	`-rw------- root`
`/etc/ssh/ssh_host_dsa_key` または `/etc/ssh/ssh_host_rsa_key`	ホスト非公開鍵 (v2) を含みます。	`-rw------- root`
`host-private-key.pub`	ホスト公開鍵を含みます。`/etc/ssh/ssh_host_rsa_key.pub` など。ホスト鍵をローカル `known_hosts` ファイルにコピーするときに使用します。	`-rw-r--r-- root`
`/var/run/sshd.pid`	Secure Shell デーモン `sshd` のプロセス ID を含みます。複数のデーモンが実行されている場合は、起動された最後のデーモンを含みます。	`-rw-r--r-- root`
`~/.ssh/authorized_keys`	ユーザーアカウントへのログインが許可されているユーザーの公開鍵を保持します。	`-rw-r--r--` `username`
`/etc/ssh/ssh_known_hosts`	このクライアントがセキュアな通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルはシステム管理者が管理します。	`-rw-r--r-- root`
`~/.ssh/known_hosts`	このクライアントがセキュアな通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルは自動的に管理されます。ユーザーが未知のホストに接続すると、リモートホスト鍵がファイルに追加されます。	`-rw-r--r--` `username`
`/etc/default/login`	対応する `sshd_config` パラメータが設定されていないときの、`sshd` デーモンのデフォルトを指定します。	`-r--r--r-- root`
`/etc/nologin`	このファイルが存在する場合、`sshd` デーモンは `root` のログインのみを許可します。このファイルの内容は、ログインしようとするユーザーに対して表示されます。	`-rw-r--r-- root`
`~/.rhosts`	ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、`rlogind` デーモンおよび `rshd` デーモンでも使用されます。	`-rw-r--r--` `username`
`~/.shosts`	ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、ほかのユーティリティーでは使用されません。詳細については、`sshd`(1M) のマニュアルページの「`FILES`」セクションを参照してください。	`-rw-r--r--` `username`
`/etc/hosts.equiv`	`.rhosts` 認証で使用されるホストを含みます。このファイルは、`rlogind` デーモンおよび `rshd` デーモンでも使用されます。	`-rw-r--r-- root`
`/etc/ssh/shosts.equiv`	ホストに基づく認証で使用されるホストを含みます。このファイルは、ほかのユーティリティーでは使用されません。	`-rw-r--r-- root`
`~/.ssh/environment`	ログイン時の初期割り当てを含みます。デフォルトでは、このファイルは読み取られません。このファイルを読み取るには、`sshd_config` ファイルの `PermitUserEnvironment` キーワードが `yes` に設定されている必要があります。	`-rw-r--r--` `username`
`~/.ssh/rc`	ユーザーシェルが起動する前に実行される初期化ルーチンを含みます。初期化ルーチンの例については、`sshd`(1M) のマニュアルページを参照してください。	`-rw-r--r--` `username`
`/etc/ssh/sshrc`	システム管理者が用意したホスト固有の初期化ルーチンを含みます。	`-rw-r--r-- root`
`/etc/ssh/ssh_config`	クライアントシステムでのシステム設定を構成します。	`-rw-r--r-- root`
`~/.ssh/config`	ユーザーの設定を構成します。システム設定をオーバーライドします。	`-rw-r--r--` `username`

次の表は、キーワードまたはコマンドオプションにオーバーライドされる Secure Shell ファイルの一覧です。

表 20-6 オーバーライドされる Secure Shell ファイルの場所

ファイル名	キーワードのオーバーライド	コマンド行のオーバーライド
`/etc/ssh/ssh_config`		`ssh -F` `config-file` `scp -F` `config-file`
`~/.ssh/config`		`ssh -F` `config-file`
`/etc/ssh/host_rsa_key` `/etc/ssh/host_dsa_key`	`HostKey`
`~/.ssh/identity` `~/.ssh/id_dsa`, `~/.ssh/id_rsa`	`IdentityFile`	`ssh -i` `id-file` `scp -i` `id-file`
`~/.ssh/authorized_keys`	`AuthorizedKeysFile`
`/etc/ssh/ssh_known_hosts`	`GlobalKnownHostsFile`
`~/.ssh/known_hosts`	`UserKnownHostsFile` `IgnoreUserKnownHosts`

Copyright © 2002, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について