Oracle Solaris の Secure Shell 機能は、セキュアでないネットワークを介した、リモートシステムへのセキュアなアクセスを提供します。Secure Shell では、パスワード、公開鍵、またはその両方を使用して認証が提供されます。すべてのネットワークトラフィックは暗号化されます。Secure Shell により、侵入者による通信の傍受が防止されます。
認証により識別情報が確立されます。ssh ログインの認証は、システムパスワードと公開ホスト鍵の組み合わせによって提供されます。認証操作は、リモートシステムまたはネットワーク環境のいずれかによって実行できます。/etc/ssh_known_hosts および ~/.ssh/known_hosts ファイルには、システムまたはアカウントについての既知のホスト鍵のリストが含まれています。デフォルトでは、ssh コマンドは、リモートホストの鍵を検証します。いずれかのファイルにリモートホストのホスト鍵がない場合、ユーザーは、新しいリモートホストの鍵を信頼するかどうか尋ねられます。ユーザーが確認すると、ユーザーがパスワードの入力を求められる前に、リモートホストの鍵がユーザーの ~/.ssh/known_hosts ファイルに追加されます。
Secure Shell 認証の詳細については、Oracle Solaris 11.3 での Secure Shell アクセスの管理 の Secure Shell 認証を参照してください。
# ssh [-l login-name] hostname | login-name@hostname
リモートシステムへのログインに使用できるデフォルト以外のユーザー名
リモートシステム名
システムのホスト鍵が検証されると、ユーザーに対しパスワードの入力が求められます。パスワードが間違って入力された場合は、ユーザーに対しパスワードが再度求められます。
システムへのログインが成功すると、ユーザーによるシステムへの最終リモートログインに関する情報が表示されます。表示される情報には、リモートシステムで実行されているオペレーティングシステムのバージョン、最終ログイン試行失敗、およびユーザーのホームディレクトリにユーザー宛ての新しいメールがあることの通知などがあります。
リモートシステムからログアウトするには、次のいずれかのコマンドを使用します。
exit
logout
Control-D
次の例は、host1 へリモートログインした出力を示しています。システムのホスト鍵が /etc/ssh_known_hostsファイルまたは ~/.ssh/known_hosts ファイルに指定されていません。ユーザーは最初の試行で不正なパスワードを入力しました。
# ssh -l amy host1 The authenticity of host 'host1 (10:120:100:12)' can't be established. RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'host1' (RSA) to the list of known hosts. Password: Password: Warning: 1 failed authentication attempt at Wed Jun 27 12:47 2012 since last successful authentication. Last login: Wed Jun 27 12:19:04 2012 from host2.example Oracle Corporation SunOS 5.11 11.1 June 2012 # exit