Secure Shell ファイル
次の表に、主な Secure Shell ファイルと推奨されるファイルアクセス権を示します。
表 2-2 Secure Shell ファイル
|
|
|
|
ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、rlogind デーモンおよび rshd デーモンでも使用されます。
|
-rw-r--r-- username
|
|
ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、ほかのユーティリティーでは使用されません。詳細は、 sshd(1M) のマニュアルページの「 FILES」セクションを参照してください。
|
-rw-r--r-- username
|
|
ユーザーアカウントへのログインが許可されているユーザーの公開鍵を保持します。
|
-rw-r--r-- username
|
|
システム設定をオーバーライドするユーザー設定を構成します。
|
-rw-r--r-- username
|
|
ログイン時の初期割り当てを含みます。デフォルトでは、このファイルは読み取られません。このファイルを読み取るには、sshd_config ファイルの PermitUserEnvironment キーワードが yes に設定されている必要があります。
|
-rw-r--r-- username
|
|
.rhosts 認証で使用されるホストを含みます。このファイルは、rlogind デーモンおよび rshd デーモンでも使用されます。
|
-rw-r--r-- root
|
|
このクライアントがセキュアな通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルは自動的に管理されます。ユーザーが未知のホストに接続すると、リモートホスト鍵がファイルに追加されます。
|
-rw-r--r-- username
|
|
対応する sshd_config パラメータが設定されていないときの、sshd デーモンのデフォルトを指定します。
|
-r--r--r-- root
|
|
このファイルが存在する場合、sshd デーモンは root のログインのみを許可します。このファイルの内容は、ログインしようとするユーザーに対して表示されます。
|
-rw-r--r-- root
|
|
ユーザーシェルが起動する前に実行される初期化ルーチンを含みます。初期化ルーチンの例については、 sshd(1M) のマニュアルページを参照してください。
|
-rw-r--r-- username
|
|
ホストに基づく認証で使用されるホストを含みます。このファイルは、ほかのユーティリティーでは使用されません。
|
-rw-r--r-- root
|
|
クライアントシステムでのシステム設定を構成します。
|
-rw-r--r-- root
|
/etc/ssh/ssh_host_dsa_key または /etc/ssh/ssh_host_rsa_key
|
ホスト非公開鍵を含みます。
|
-rw------- root
|
/etc/ssh_host_key.pub または /etc/ssh/ssh_host_dsa_key.pub または /etc/ssh/ssh_host_rsa_key.pub
|
ホスト公開鍵を含みます。/etc/ssh/ssh_host_rsa_key.pub など。ホスト鍵をローカル known_hosts ファイルにコピーするときに使用します。
|
-rw-r--r-- root
|
|
このクライアントがセキュアな通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルはシステム管理者が管理します。
|
-rw-r--r-- root
|
|
sshd (Secure Shell デーモン) の構成データを含みます。
|
-rw-r--r-- root
|
/system/volatile/sshd.pid
|
Secure Shell デーモン sshd のプロセス ID を含みます。複数のデーモンが実行されている場合は、起動された最後のデーモンを含みます。
|
-rw-r--r-- root
|
|
システム管理者が用意したホスト固有の初期化ルーチンを含みます。
|
-rw-r--r-- root
|
|
注 - sshd_config ファイルは、サイトでカスタマイズされたパッケージのファイルでオーバーライドできます。詳細は、pkg(5) のマニュアルページにある overlay ファイル属性の定義を参照してください。
次の表は、キーワードまたはコマンドオプションにオーバーライドされる Secure Shell ファイルの一覧です。
表 2-3 オーバーライドされる Secure Shell ファイルの場所
|
|
|
|
|
ssh -F config-file
scp -F config-file
|
|
|
ssh -F config-file
|
/etc/ssh/host_dsa_key
|
HostKey
|
|
~/.ssh/id_dsa, ~/.ssh/id_rsa
|
IdentityFile
|
ssh -i ID-file
scp -i ID-file
|
|
AuthorizedKeysFile
|
|
|
GlobalKnownHostsFile
|
|
|
UserKnownHostsFile
IgnoreUserKnownHosts
|
|
|