Secure Shell ファイル

言語:

次の表に、主な Secure Shell ファイルと推奨されるファイルアクセス権を示します。

表 2-2 Secure Shell ファイル

ファイル名	説明	推奨アクセス権と所有者
`~/.rhosts`	ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、`rlogind` デーモンおよび `rshd` デーモンでも使用されます。	`-rw-r--r--` `username`
`~/.shosts`	ホスト名とユーザー名のペアを含みます。ユーザーは、対応するホストにパスワードを使用しないでログインできます。このファイルは、ほかのユーティリティーでは使用されません。詳細は、`sshd`(1M) のマニュアルページの「`FILES`」セクションを参照してください。	`-rw-r--r--` `username`
`~/.ssh/authorized_keys`	ユーザーアカウントへのログインが許可されているユーザーの公開鍵を保持します。	`-rw-r--r--` `username`
`~/.ssh/config`	システム設定をオーバーライドするユーザー設定を構成します。	`-rw-r--r--` `username`
`~/.ssh/environment`	ログイン時の初期割り当てを含みます。デフォルトでは、このファイルは読み取られません。このファイルを読み取るには、`sshd_config` ファイルの `PermitUserEnvironment` キーワードが `yes` に設定されている必要があります。	`-rw-r--r--` `username`
`/etc/hosts.equiv`	`.rhosts` 認証で使用されるホストを含みます。このファイルは、`rlogind` デーモンおよび `rshd` デーモンでも使用されます。	`-rw-r--r-- root`
`~/.ssh/known_hosts`	このクライアントがセキュアな通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルは自動的に管理されます。ユーザーが未知のホストに接続すると、リモートホスト鍵がファイルに追加されます。	`-rw-r--r--` `username`
`/etc/default/login`	対応する `sshd_config` パラメータが設定されていないときの、`sshd` デーモンのデフォルトを指定します。	`-r--r--r-- root`
`/etc/nologin`	このファイルが存在する場合、`sshd` デーモンは `root` のログインのみを許可します。このファイルの内容は、ログインしようとするユーザーに対して表示されます。	`-rw-r--r-- root`
`~/.ssh/rc`	ユーザーシェルが起動する前に実行される初期化ルーチンを含みます。初期化ルーチンの例については、`sshd`(1M) のマニュアルページを参照してください。	`-rw-r--r--` `username`
`/etc/ssh/shosts.equiv`	ホストに基づく認証で使用されるホストを含みます。このファイルは、ほかのユーティリティーでは使用されません。	`-rw-r--r-- root`
`/etc/ssh/ssh_config`	クライアントシステムでのシステム設定を構成します。	`-rw-r--r-- root`
`/etc/ssh/ssh_host_dsa_key` または `/etc/ssh/ssh_host_rsa_key`	ホスト非公開鍵を含みます。	`-rw------- root`
`/etc/ssh_host_key.pub` または `/etc/ssh/ssh_host_dsa_key.pub` または `/etc/ssh/ssh_host_rsa_key.pub`	ホスト公開鍵を含みます。`/etc/ssh/ssh_host_rsa_key.pub` など。ホスト鍵をローカル `known_hosts` ファイルにコピーするときに使用します。	`-rw-r--r-- root`
`/etc/ssh/ssh_known_hosts`	このクライアントがセキュアな通信を行うことのできるすべてのホストのホスト公開鍵を含みます。このファイルはシステム管理者が管理します。	`-rw-r--r-- root`
`/etc/ssh/sshd_config`	`sshd` (Secure Shell デーモン) の構成データを含みます。	`-rw-r--r-- root`
`/system/volatile/sshd.pid`	Secure Shell デーモン `sshd` のプロセス ID を含みます。複数のデーモンが実行されている場合は、起動された最後のデーモンを含みます。	`-rw-r--r-- root`
`/etc/ssh/sshrc`	システム管理者が用意したホスト固有の初期化ルーチンを含みます。	`-rw-r--r-- root`

注 - sshd_config ファイルは、サイトでカスタマイズされたパッケージのファイルでオーバーライドできます。詳細は、pkg(5) のマニュアルページにある overlay ファイル属性の定義を参照してください。

次の表は、キーワードまたはコマンドオプションにオーバーライドされる Secure Shell ファイルの一覧です。

表 2-3 オーバーライドされる Secure Shell ファイルの場所

ファイル名	キーワードのオーバーライド	コマンド行のオーバーライド
`/etc/ssh/ssh_config`		`ssh -F` `config-file` `scp -F` `config-file`
`~/.ssh/config`		`ssh -F` `config-file`
`/etc/ssh/host_rsa_key` `/etc/ssh/host_dsa_key`	`HostKey`
`~/.ssh/identity` `~/.ssh/id_dsa`, `~/.ssh/id_rsa`	`IdentityFile`	`ssh -i` `ID-file` `scp -i` `ID-file`
`~/.ssh/authorized_keys`	`AuthorizedKeysFile`
`/etc/ssh/ssh_known_hosts`	`GlobalKnownHostsFile`
`~/.ssh/known_hosts`	`UserKnownHostsFile` `IgnoreUserKnownHosts`