보안 셸 파일
다음 표에서는 중요한 보안 셸 파일 및 제안되는 파일 사용 권한을 보여줍니다.
표 2-2 보안 셸 파일
|
|
|
|
사용자가 암호 없이 로그인할 수 있는 호스트를 지정하는 호스트/사용자 이름 쌍을 포함합니다. rlogind 및 rshd 데몬에도 이 파일이 사용됩니다.
|
-rw-r--r-- username
|
|
사용자가 암호 없이 로그인할 수 있는 호스트를 지정하는 호스트/사용자 이름 쌍을 포함합니다. 다른 유틸리티는 이 파일을 사용하지 않습니다. 자세한 내용은 sshd(1M) 매뉴얼 페이지의 FILES 절을 참조하십시오.
|
-rw-r--r-- username
|
|
사용자 계정에 로그인할 수 있는 사용자의 공개 키를 보관합니다.
|
-rw-r--r-- username
|
|
시스템 설정을 대체하는 사용자 설정을 구성합니다.
|
-rw-r--r-- username
|
|
로그인 시 초기 지정을 포함합니다. 기본적으로 이 파일은 읽히지 않습니다. 이 파일을 읽으려면 sshd_config 파일에서 PermitUserEnvironment 키워드를 yes로 설정해야 합니다.
|
-rw-r--r-- username
|
|
.rhosts 인증에서 사용되는 호스트를 포함합니다. rlogind 및 rshd 데몬에도 이 파일이 사용됩니다.
|
-rw-r--r-- root
|
|
클라이언트가 안전하게 통신할 수 있는 모든 호스트의 호스트 공개 키를 포함합니다. 파일은 자동으로 유지 관리됩니다. 사용자가 알 수 없는 호스트를 사용하여 연결할 때마다 원격 호스트 키가 파일에 추가됩니다.
|
-rw-r--r-- username
|
|
해당하는 sshd_config 매개변수가 설정되지 않은 경우 sshd 데몬에 대한 기본값을 제공합니다.
|
-r--r--r-- root
|
|
이 파일이 존재할 경우 sshd 데몬은 root만 로그인할 수 있도록 합니다. 로그인하려고 시도 중인 사용자에게 이 파일의 내용이 표시됩니다.
|
-rw-r--r-- root
|
|
사용자 셸이 시작되기 전에 실행되는 초기화 루틴을 포함합니다. 샘플 초기화 루틴에 대해서는 sshd(1M) 매뉴얼 페이지를 참조하십시오.
|
-rw-r--r-- username
|
|
호스트 기반 인증에서 사용되는 호스트를 포함합니다. 다른 유틸리티는 이 파일을 사용하지 않습니다.
|
-rw-r--r-- root
|
|
클라이언트 시스템에서 시스템 설정을 구성합니다.
|
-rw-r--r-- root
|
/etc/ssh/ssh_host_dsa_key 또는 /etc/ssh/ssh_host_rsa_key
|
호스트 개인 키를 포함합니다.
|
-rw------- root
|
/etc/ssh_host_key.pub 또는 /etc/ssh/ssh_host_dsa_key.pub 또는 /etc/ssh/ssh_host_rsa_key.pub
|
호스트 공개 키(예: /etc/ssh/ssh_host_rsa_key.pub)를 포함합니다. 로컬 known_hosts 파일에 호스트 키를 복사하는 데 사용됩니다.
|
-rw-r--r-- root
|
|
클라이언트가 안전하게 통신할 수 있는 모든 호스트의 호스트 공개 키를 포함합니다. 파일은 관리자가 채웁니다.
|
-rw-r--r-- root
|
|
보안 셸 데몬 sshd에 대한 구성 데이터를 포함합니다.
|
-rw-r--r-- root
|
/system/volatile/sshd.pid
|
보안 셸 데몬 sshd의 프로세스 ID를 포함합니다. 여러 데몬이 실행 중인 경우 파일에 마지막으로 시작된 데몬이 포함됩니다.
|
-rw-r--r-- root
|
|
관리자가 지정한 호스트 특정 초기화 루틴을 포함합니다.
|
-rw-r--r-- root
|
|
주 - sshd_config 파일은 사이트 사용자 정의 패키지의 파일로 대체할 수 있습니다. 자세한 내용은 pkg(5) 매뉴얼 페이지에서 overlay 파일 속성의 정의를 참조하십시오.
다음 표에서는 키워드 또는 명령 옵션이 대체할 수 있는 보안 셸 파일을 나열합니다.
표 2-3 보안 셸 파일 위치에 대한 대체
|
|
|
|
|
ssh -F config-file
scp -F config-file
|
|
|
ssh -F config-file
|
/etc/ssh/host_dsa_key
|
HostKey
|
|
~/.ssh/id_dsa, ~/.ssh/id_rsa
|
IdentityFile
|
ssh -i ID-file
scp -i ID-file
|
|
AuthorizedKeysFile
|
|
|
GlobalKnownHostsFile
|
|
|
UserKnownHostsFile
IgnoreUserKnownHosts
|
|
|