マニュアルページセク ション 1: ユーザーコマンド

印刷ビューの終了

 
更新: 2014 年 7 月
 
 

ssh-agent(1)

名前

ssh-agent - 認証エージェント

形式

ssh-agent [-a bind_address] [-c | -s ] [-d] 
     [-t life] [command [args]...]
ssh-agent [-c | -s] -k

説明

ssh-agent は、公開鍵認証 (RSA、DSA) に使用される秘密鍵を保持するためのプログラムです。ssh-agent は多くの場合、ログインセッションの開始時に起動されます。ほかのウィンドウまたはプログラムはすべて、ssh-agent プログラムのクライアントとして起動されます。環境変数を使用すると、ssh(1) を使用してほかのマシンにログインするときに、エージェントを検索して自動的に認証に使用できます。Oracle Solaris 11.2 でのシステムおよび接続されたデバイスのセキュリティー保護 を参照してください。

コマンド行が指定されている場合、これはエージェントのサブプロセスとして実行されます。このコマンドが終了すると、エージェントも終了します。

エージェントには最初、秘密鍵がありません。鍵は、エージェントにアイデンティティーを送信する ssh-add(1) を使用して追加されます。エージェントには複数のアイデンティティーを格納できます。エージェントは、これらのアイデンティティーのいずれかを自動的に使用できます。エージェントが現在保持しているアイデンティティーを表示するには、ssh-add(1) の –l オプションを使用します。

エージェントは、ユーザーのローカルホストで実行されます。認証データをほかのどのマシンにも格納する必要がなく、認証のパスフレーズはネットワーク経由で移動されません。ただし、エージェントへの接続が SSH リモートログイン経由で転送される場合、ユーザーは、ネットワーク内の任意の場所にあるアイデンティティーで指定された特権をセキュリティー保護された方法で使用できます。

エージェントを設定するための主な方法には 2 つあります。エージェントが、一部の環境変数がエクスポートされる新しいサブコマンドを起動できるようにするか、またはエージェントが、呼び出し元のシェルで評価できる必要なシェルコマンド (sh(1) または csh(1) のどちらかの構文を生成できます) を表示できるようにします。あとで、ssh(1) を使用してこれらの変数を調べ、それを使用してエージェントへの接続を確立します。

UNIX ドメインソケットが作成され (/tmp/ssh-XXXXXXXX/agent.pid)、このソケットの名前が SSH_AUTH_SOCK 環境変数に格納されます。このソケットは、現在のユーザーからのみアクセス可能になります。この方法は root によって、または同じユーザーの別のインスタンスによって容易に悪用されます。

SSH_AGENT_PID 環境変数は、エージェントの PID を保持します。

コマンド行で指定されたコマンドが終了すると、エージェントは自動的に終了します。

オプション

サポートしているオプションは、次のとおりです。

–a bind_address

エージェントを UNIX ドメインソケットの bind_address にバインドします。デフォルトは /tmp/ssh-XXXXXXXX/agent.pid です。

–c

標準出力に C シェルコマンドを生成します。SHELL で csh スタイルのシェルであることが示されている場合は、これがデフォルトです。

–d

デバッグモード。このオプションが指定されている場合、ssh-agent はフォークしません。

–k

現在のエージェント (SSH_AGENT_PID 環境変数で指定されます) を強制終了します。

–s

標準出力に Bourne シェルコマンドを生成します。SHELL で csh スタイルのシェルであることが示されていない場合は、これがデフォルトです。

–t life

エージェントに追加されるアイデンティティーの最大の有効期間のデフォルト値 (life) を設定します。life は秒単位で、または sshd_config(4) で指定された時間形式で指定できます。この値は、ssh-add(1) を使用してアイデンティティーに対して指定された life によってオーバーライドされます。このオプションを指定しない場合、デフォルトの最大値 life は無期限です。

終了ステータス

次の終了ステータスが返されます。

0

正常終了。

1

エラーが発生した。

ファイル

/tmp/ssh-XXXXXXXX/agent.pid

認証エージェントへの接続を含めるために使用される UNIX ドメインソケット。これらのソケットは、所有者のみが読み取れるようにするべきです。これらのソケットは、エージェントが終了すると削除されます。

属性

属性についての詳細は、マニュアルページの attributes(5) を参照してください。

属性タイプ
属性値
使用条件
network/ssh
インタフェースの安定性
確実

関連項目

ssh(1), ssh-add(1), ssh-keygen(1), sshd(1M), sshd_config(4), attributes(5)

Oracle Solaris 11.2 でのシステムおよび接続されたデバイスのセキュリティー保護

Copyright © 1993, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ